Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Naiva.A realiza las siguientes acciones:
- Instala el troyano detectado como Ranky.FY, que permite controlar remotamente el ordenador afectado.
- Puede manipular archivos: crearlos, borrarlos o modificarlos.
Metodo de Infección
Naiva.A consta de dos macros de Word que se ejecutarán según el nivel de protección contra macros definido en Word: se podrán ejecutar o no, o se le podrá avisar al usuario de su presencia. Si se ejecutan, realizarán las siguientes acciones:
- La primera macro llama a cinco funciones del kernel (núcleo), que permiten a Naiva.A modificar, crear y borrar archivos.
- La segunda instala el troyano Ranky.FY, que está embebido en el documento.
Además, Naiva.A crea el archivo UPDATE.EXE en el directorio de Windows. Este archivo es una copia de Trj/Ranky.FY.
Método de Propagación
Naiva.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Naiva.A está escrito en el lenguaje de programación Visual Basic for Applications. Dependiendo del tamaño del documento de Word que se haya recibido, Naiva.A tendrá un tamaño de 58880 ó 51712 Bytes.
>>