Active Scan. Analiza Gratis tu PC
Panda Premium Assistance

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Clippo.A

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Clippo.A establece una contraseña a todos los documentos de Office que encuentre en el ordenador e incluso en las unidades extraíbles, para que el usuario no pueda abrirlo.

De esta manera el usuario tendrá que introducir una contraseña cuando quiera abrir documentos de Word, Excel, presentaciones PowerPoint o correos de Outlook.

A diferencia de otros ejemplares de malware, la intención de este gusano no es obtener beneficios económicos sino únicamente molestar al usuario, ya que no solicita ningún tipo de rescate a cambio de facilitar la contraseña.

Clippo.A establece siempre la misma contraseña y en el código del gusano se puede lozalizar a simple vista, como se puede ver en la siguiente imagen:

Código de Clippo.A

La contraseña, marcada en rojo en la imagen, es 721709031350.

Metodo de Infección 

Clippo.A crea el archivo FILM.EXE, en el directorio raíz de la unidad C:. Este archivo es una copia del gusano y presenta el icono de una carpeta de Windows:

Icono de Clippo.A

Además, crea copias de sí mismo con los nombres PICTURE.EXE y SOUND.EXE en las unidades extraíbles y mapeadas del ordenador, así como en las carpetas que encuentre.

 

Por otra parte, crea un script llamado 1.VBE en el directorio raíz de la unidad C:, que se encarga de escribir la entrada del Registro de Windows que modifica para ejecutarse en cada inicio de sesión, como se puede ver en la siguiente imagen:

Contenido del archivo 1.VBE

 

Clippo.A modifica la siguiente entrada del Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
    load
    Cambia esta entrada por:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
    load = c:\film.exe

    Mediante esta modificación, Clippo.A consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Clippo.A se propaga realizando copias de sí mismo en las diferentes unidades del sistema, tanto mapeadas y extraíbles. Los nombres que utiliza para copiarse son PICTURE.EXE y SOUND.EXE.

Otros Detalles  

Clippo.A tiene un tamaño de 86016 Bytes.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info