Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Vote.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Vote.A
Nombre técnico:W32/Vote
Peligrosidad:Baja
Alias:Vote, Vote.A-mm
Tipo:Gusano
SubTipo: Troyano
Efectos:  Formatea la unidad c:, introduce un troyano en el sistema, sobrescribe ficheros con extensión HTM y HTML. Cambia la página de inicio de Internet Explorer. Intenta borrar programas antivirus.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:
Detección actualizada:25/11/2003
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover

Descripción Breve 

    

Vote.A es un gusano que se propaga en un fichero de nombre WTC.EXE incluido en un mensaje de correo electrónico con el asunto: Fwd: Peace BeTweeN AmeriCa And IsLaM !.

Vote.A realiza varias acciones en el ordenador infectado, algunas de ellas muy destructivas:

  • Formatea la unidad C:, es decir, borra todo su contenido.
  • Introduce un troyano en el sistema (Trj/PSW.Barrio.50).
  • Sobrescribe los ficheros que tengan las extensiones: HTM y HTML.
  • Elimina ciertos programas antivirus.
  • Cambia la página de inicio de Internet Explorer.

Síntomas Visibles

    

El primer indicio claro de la llegada de Vote.A es la recepción de un mensaje de correo electrónico con las siguientes características:

  • Asunto:
    Fwd: Peace BeTweeN AmeriCa And IsLaM !
  • Contenido:
    Hi iS iT A waR Against AmeriCa Or IsLaM!? Let's Vote To Live in Peace!
  • Fichero adjunto:
    WTC.EXE

Además, el gusano sustituye la página de inicio de Internet Explorer por la siguiente:

http:// us.f1.yahoofs.com/ users/ da36d538/bc/ TimeUpdate.exe?bcaVq97ATaW0yAxk

Por último, el virus muestra la siguiente ventana en la pantalla del ordenador:

Si el usuario pulsa el botón AceptarVote.A procede a cerrar el sistema.

Puede que esta última acción no tenga lugar debido a que el gusano haya borrado anteriormente los ficheros necesarios para la misma, del directorio C:\Windows.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info