Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Whizz.A realiza las siguientes acciones:
- Muestra en pantalla mensajes como los siguientes:
En uno de ellos se puede leer el siguiente texto:
Hallo du Nase dein PC ist schrott - A pesar de que el usuario cierre los mensajes, estos vuelven a aparecer.
- Seguidamente, el ordenador comienza a emitir pitidos a través de su altavoz interno.
- El puntero del ratón se mueve continuamente y el teclado no se puede utilizar correctamente.
- Abre la bandeja de la unidad de CD o DVD.
- La pantalla se va cubriendo de barras como las siguientes, hasta llegar a cubrirla por completo:
- Impide reiniciar el ordenador en Modo seguro.
Metodo de Infección
Whizz.A crea el archivo EXPLORER.EXE en el directorio de sistema de Windows. Este archivo es una copia del troyano.
Whizz.A crea la siguiente entrada en el Registro de Windows:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
explorer.exe = %sysdir%\explorer.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Whizz.A consigue ejecutarse cada vez que Windows se inicia.
Whizz.A elimina las siguientes entradas del Registro de Windows, para impedir que se pueda reiniciar el ordenador en Modo seguro:
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc
Método de Propagación
Whizz.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Whizz.A tiene un tamaño de 22528 Bytes.