Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
ExeFolder.E realiza las siguientes acciones:
- Llega al ordenador en un archivo que tiene el icono típico de una carpeta, para así engañar al usuario y se piense que es un archivo inofensivo:
- Cuando es ejecutado, muestra un mensaje en la parte superior de la pantalla, como se puede ver en la siguiente imagen:
- Este mensaje va cambiando cada cierto tiempo y aparecen otros como los siguientes:
- Modifica el título de ventana de cualquier carpeta o programa que abra el usuario y lo cambia por textos similares a los anteriores:
- Crea copias de sí mismo en diferentes carpetas de la unidad C: con el mismo nombre que las carpetas y con el icono de una carpeta, como se puede ver en el siguiente ejemplo:
Además, como se puede observar, también ha modificado el título de ventana.
Metodo de Infección
ExeFolder.E crea copias de sí mismo en diferentes carpetas con el mismo nombre que dichas carpetas. Algunos ejemplos son los siguientes:
- NEW FOLDER.EXE, en el directorio raíz de la unidad C:.
- DOCUMENTS AND SETTINGS.EXE, en la ruta C:\Documents and Settings.
- MIRC.EXE, en la ruta C:\mIRC.
Estos archivos presentan el icono de una carpeta y tienen oculta la extensión, por lo que aparentemente no parecen archivos ejecutables.
ExeFolder.E modifica la siguiente entrada en el Registro de Windows, para ocultar las extensiones de los archivos y así el gusano pueda hacerse pasar por una carpeta:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt = 0
Cambia esta entrada por:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt = 1
Método de Propagación
ExeFolder.E se propaga realizando copias de sí mismo por diferentes carpetas del ordenador utilizando los mismos nombres que dichas carpetas.
Además, también se copia a sí mismo con el nombre NEWFOLDER.EXE en los dispositivos extraíbles que se conecten al ordenador, como llaves USB.
Otros Detalles
ExeFolder.E tiene un tamaño de 110592 Bytes y está comprimido mediante UPX.