Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
USBToy muestra el siguiente mensaje en pantalla cada que vez que se inicie sesión:
Su objetivo principal es propagarse a través de dispositivos de almacenamiento USB.
Metodo de Infección
USBToy crea los siguientes archivos:
- MSLOGON.EXE, en el directorio de sistema de Windows. Este archivo es una copia del gusano.
- AUTORUN.INF, en el dispositivo de almacenamiento USB, si lo hubiera.
- TOY.EXE, en el dispositivo de almacenamiento USB, si lo hubiera. Este archivo es también una copia del gusano.
Estos dos archivos permanecen ocultos en el dispositivo. - SYSTEMNT.EXE, en el directorio C:\Documents and Settings\%usuario%\Menú Inicio\Programas\ Inicio.
donde %usuario% es el usuario que haya iniciado sesión.
De esta manera, este archivo se ejecutará con cada inicio de Windows.
USBToy utiliza la API (Application Programming Interface) de Windows denominada SetFileAttributesA para ocultar los archivos AUTORUN.INF y TOY.EXE y la subcarpeta INICIO del directorio C:\Documents and Settings\%usuario%\Menú Inicio\Programas.
Método de Propagación
USBToy se propaga del ordenador a dispositivos de almacenamiento USB y viceversa. Para ello realiza el siguiente proceso:
- Cuando es ejecutado, USBToy comprueba si hay algún dispositivo de almacenamiento USB conectado al ordenador.
- En caso de localizar alguno, el dispositivo quedará infectado, ya que realiza copias de dos archivos, que permanecen ocultos.
- Cuando el dispositivo USB infectado se conecte a otro ordenador, dicho ordenador quedará también infectado por USBToy.
Otros Detalles
USBToy está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 45056 Bytes.