Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Navidad.A

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Navidad.A
Nombre técnico:W32/Navidad
Peligrosidad:Media
Alias:Navidad,, W32/Navidad.A-m, I-Worm.Navidad, Troj_Navidad.A
Tipo:Gusano
Efectos:  Al activarse, impide ejecutar los ficheros con extensión EXE y muestra, en pantalla, avisos y un mensaje de error al arrancar el ordenador.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Detección actualizada:29/10/2007
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover
País origen:AFGANISTÁN
Familia:NAVIDAD

Descripción Breve 

    

Navidad.A es un gusano astuto y difícil de detectar porque llega como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero NAVIDAD.EXE, que produce la infección al ser ejecutado.

Navidad.A es peligroso ya que impide la ejecución de muchos programas. Concretamente la de todos los ficheros con extensión EXE. Además su actividad es molesta, porque presenta en pantalla: avisos y un mensaje de error al arrancar el ordenador.

Se extiende muy rápido, enviándose, como respuesta, a todos los remitentes de los mensajes existentes en la Bandeja de entrada del programa de correo.

Síntomas Visibles

    

El primer síntoma de la aparición de Navidad.A es la recepción de un mensaje con las siguientes características:

  • Se trata de una respuesta a otro anterior que previamente se ha enviado a un usuario (que está infectado).
  • El asunto del correo es el mismo que se envió inicialmente al usuario infectado. La única diferencia es que incluye la etiqueta típica de los mensajes de respuesta (RE:).
  • El texto del mensaje coincide con el que se incluyó originalmente en el correo enviado al usuario infectado.
  • Dentro del mensaje se incluye el fichero NAVIDAD.EXE.
  • Después de ejecutar el fichero NAVIDAD.EXE, Navidad.A se activa y muestra una larga lista de iconos y mensajes, que van apareciendo en función de las respuestas que vaya dando, a cada uno de ellos, el usuario infectado.

Para obtener más información sobre las ventanas que aparecen en pantalla tras la activación de Navidad.A, pulse aquí.

    

Detalles técnicos

Efectos

Navidad.A se activa cuando se ejecuta el fichero incluido en el mensaje de correo electrónico. A partir de ese momento produce los siguientes efectos:

  • Impide la ejecución de ficheros con extensión EXE.

    Cuando los usuarios o el propio sistema tratan de ejecutar un fichero de este tipo, se indica que esto es imposible y dicha ejecución no se lleva a cabo.

  • Muestra un mensaje de error cuando se arranca el ordenador.

Metodo de Infección

Navidad.A crea el fichero WINSVRC.VXD en el directorio System de Windows. Este es responsable de que se muestre el icono representando a un ojo en la Barra de tareas de Windows.

Navidad.A crea la siguiente entrada en el Registro de Windows:

  • HKCR\Exefile\Shell\Open\Command C:\Windows\System\Winsvrc.exe "%1" %*
    Esto impide que se puedan ejecutar los ficheros con extensión EXE.

Navidad.A modifica la siguiente entrada en el Registro de Windows:

  • HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Win32BaseServiceMOD C:\ Windows\ System\ Winsvrc.Exe
    Así intenta -sin conseguirlo- asegurar su activación siempre que se arranca el ordenador afectado, ya que en ese momento se debería ejecutar el fichero WINSVRC.EXE.

    Realmente, WINSVRC.EXE no es el fichero que Navidad.A ha creado previamente (el fichero que crea es WINSVRC.VXD). Por lo tanto, cuando se arranca o inicia el ordenador, aparece un mensaje de error indicando que no se encuentra el fichero que debería ejecutarse en ese momento.

Método de Propagación

Navidad.A se propaga muy astutamente. Para inspirar confianza, llega como respuesta a un mensaje que previamente se ha enviado a un destinatario ya infectado.

Es lógico pensar que se trata de una respuesta al mensaje que se envió originalmente a dicho destinatario, pero esto no es así. En realidad, dicha respuesta incluye el fichero NAVIDAD.EXE. La ejecución del mismo produce la infección.

Puesto que Navidad.A se envía como respuesta a un mensaje inicial, las características del mensaje varían en cada ocasión (en función del mensaje original). No obstante, siempre incluye el fichero NAVIDAD.EXE. Si desea más información sobre este mensaje, consulte el apartado Síntomas visibles.

¿Cómo responde Navidad.A a todos los usuarios que han enviado un mensaje al usuario ya infectado?. Lo hace respondiendo a todos los mensajes que encuentra en la Bandeja de entrada (tanto si están marcados como leídos como si están marcados como no leídos).

Los mensajes de respuesta que Navidad.A envía y el modo de hacerlo, son independientes del programa de correo instalado.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo

Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.

    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución