Cómo registrarse | Panda Worldwide

Sobre Panda Security

Comprar Antivirus

INFORMACION - Antivirus - malware - PANDA SECURITY

Panda Security » Antivirus Software » Security Information » Enciclopedia » Detalles técnicos, efectos, peligrosidad ...

Enciclopedia

Panda Global Protection 2010

Disfruta de seguridad total y protege la integridad de tus datos.

BUY with 20% OFF	DOWNLOAD FREE*
* Includes 3 months' services FREE

Panol.B
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Panol.B tiene los siguientes efectos en el ordenador afectado:

Reinicia el ordenador si el usuario no acierta el resultado de un problema de Física, que es mostrado en pantalla en determinados días.
Intenta deshabilitar el teclado y el ratón del ordenador afectado.
Cambia la página de inicio del navegador Internet Explorer por la siguiente:
http://www.ankara.edu.tr
Muestra mensajes en pantalla.

Metodo de Infección

Panol.B crea los siguientes ficheros, que son copias del gusano:

VIRUS_SCANNER.EXE en el directorio raíz de la unidad C:.
VIRUS_CLEANER.EXE en el directorio de Windows.

Panol.B modifica los siguientes ficheros:

WIN.INI. Añade la línea:
[windows]
run = C:\Virus_Scanner.exe
De esta forma, consigue ejecutarse cada vez que se inicie Windows.

Panol crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Virus_Scanner C:\WINDOWS\Virus_Cleaner.exe
De esta forma, consigue ejecutarse cada vez que se inicie Windows.
HKEY_CURRENT_USER\ Software\ Microsoft\ Infected
“Name” Panolili
HKEY_CURRENT_USER\ Software\ Microsoft\ Infected
“Possessor” 0x06, 0x15, 0x06, 0x09, 0x0F, 0x0C, 0x0F, 0x0C
Utiliza estas dos entradas para saber si el ordenador está infectado o no.

Panol.B modifica la siguiente entrada del Registro:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Main
“Start Page” http://www.ankara.edu.tr
De esta forma, cambia la página de inicio del navegador Internet Explorer.

Método de Propagación

Panol.B se propaga a través del correo electrónico, en un mensaje que tiene las siguientes características:

Asunto:
The easy, automatic way to keep your PC virus-free
Contenido:
Online hackers know more than 2,500 ways to break into naked, unprotected PC systems. In seconds, they steal private files, credit card statements, tax records, passwords even Social Security Numbers.
Fichero adjunto:
VIRUS_SCANNER.EXE

Panol.B busca direcciones a las que enviarse en todos los ficheros con extensión que comiencen por HTM. Para ello, busca dentro de estos ficheros la cadena de texto mailto:.

Después, elimina los mensajes que ha enviado de la carpeta Elementos Enviados.

Otros Detalles

Panol.B está escrito en el lenguaje de programación Visual Basic. El fichero que realiza la infección tiene un tamaño de 65536 Bytes.

Información actualizada: 16/03/2005

Noticias e informacion sobre Virus y ciberseguridad

Ayuda a otros usuarios a protegerse de los virus y comparte esta información. Gracias.

Informe anual de malware de PandaLabs: 2009 bate récords históricos en la creaci...

Anecdotario vírico 2009

Previsión de tendencias de amenazas informáticas para 2010 según PandaLabs

[+ Noticias]

RSS - Novedades sobre virus y ciberseguridad | Mapa web | Contactar Panda | Afiliados