Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Atak.I
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Atak.I no tiene efectos destructivos. Se limita a propagarse por correo electrónico.

Metodo de Infección

Atak.I crea el archivo DEC25.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

En ordenadores con Windows Me/98/95, Atak.I modifica el archivo WIN.INI. Añade la siguiente línea a la sección [windows]:
run = %sysdir%\ dec25.exe
donde %sysdir% es el directorio de sistema de Windows.
Modificando este archivo, Atak.I consigue ejecutarse cada vez que Windows se inicia.

Atak.I crea la siguiente entrada en el Registro de Windows, únicamente en ordenadores con Windows 2003/XP/2000/NT:

HKEY_CURRENT_USER\ Software\ Microsoft\ WindowsNT\ CurrentVersion\ Windows
Run = %sysdir%\ dec25.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Atak.I consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Atak.I se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

Llega al ordenador en un mensaje de correo electrónico de características variables, que se hace pasar por una felicitación navideña:

Remitente:
Atak.I falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.

Asunto: uno de los siguientes:
Happy New Year!
Merry X-Mas!

Contenido: está escrito en formato HTML, y puede ser cualquiera de las siguientes frases:

Archivo adjunto: generalmente, el archivo adjunto está comprimido en formato ZIP, y puede tener cualquiera de los siguientes nombres: BAT, COM, PIF, SCR.
El nombre del archivo descomprimido es el mismo que el original, pero con extensión BAT, COM, PIF o SCR.
En algunos casos, el archivo adjunto también puede llegar sin estar comprimido.
El ordenador queda afectado cuando se ejecuta el archivo adjunto.
Atak.I busca direcciones de correo electrónico en aquellos archivos que tienen extensión ASP, DBX, EML, HTM, HTML, JSP, LOG, MHT, MSG, PHP o TXT.
Atak.I envía una copia de sí mismo a todas las direcciones que ha recogido, empleando su propio motor SMTP.

Otros Detalles

Atak.I está escrito en el lenguaje de programación Visual C++ v. 5.0. Este gusano tiene un tamaño de 11625 Bytes cuando está comprimido mediante FSG.

Atak.I crea el mutex 2k5 para asegurarse de que no haya más de una copia del gusano ejecutándose al mismo tiempo.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info