Maldal.C
PeligrosidadDañoPropagación

Efectos 

Maldal.C realiza su infección, produciendo los siguientes efectos:

• Bloquea el teclado.
• Modifica la página de inicio del navegador Internet Explorer.
• Modifica el nombre del ordenador.
• En equipos con el  sistema operativo Windows NT agota la memoria del sistema mediante la creación de gran cantidad de procesos.

Metodo de Infección 

Para realizar su infección, Maldal.C sigue este patrón de actuación:

• CHRISTMAS.EXE, localizado en el  directorio de Windows.

  Este fichero es una copia del que ha llegado en el correo electrónico y contiene al propio gusano Maldal.C.

Modifica las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ ZaCker.

  Asignando el fichero CHRISTMAS.EXE a esta entrada, Maldal.C consigue activarse cada vez que se arranque el ordenador afectado.

• HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ ComputerName\ ComputerName\ ComputerName = "ZaCker".

  Para remplazar el nombre original del equipo infectado por el nombre: ZaCker.

• HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main\ Start page = http://geocities.com/jobreee/ZaCker.htm.

  Con ello consigue cambiar la página de inicio del navegador de Internet.

Maldal.C utiliza también las siguientes técnicas:

• Crea un proceso llamado Sm56hlpr.

  Con ello consigue bloquear el teclado del sistema para impedir su utilización.

• En los equipos que cuenten con el sistema operativo Windows NT, el gusano crea tal cantidad de procesos que hacen agotar la memoria del sistema.

Método de Propagación 

Maldal.C utiliza el correo electrónico para propagarse, actuando del siguiente modo:

Otros Detalles  

Otros datos que caracterizan a este virus son:

• Maldal.C es un gusano programado en el lenguaje informático Visual Basic.
• El fichero CHRISTMAS.EXE tiene un tamaño de 37376 Bytes.