YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Navidad.A

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Navidad.A se activa cuando se ejecuta el fichero incluido en el mensaje de correo electrónico. A partir de ese momento produce los siguientes efectos:

  • Impide la ejecución de ficheros con extensión EXE.

    Cuando los usuarios o el propio sistema tratan de ejecutar un fichero de este tipo, se indica que esto es imposible y dicha ejecución no se lleva a cabo.

  • Muestra un mensaje de error cuando se arranca el ordenador.

Metodo de Infección 

Navidad.A crea el fichero WINSVRC.VXD en el directorio System de Windows. Este es responsable de que se muestre el icono representando a un ojo en la Barra de tareas de Windows.

Navidad.A crea la siguiente entrada en el Registro de Windows:

  • HKCR\Exefile\Shell\Open\Command C:\Windows\System\Winsvrc.exe "%1" %*
    Esto impide que se puedan ejecutar los ficheros con extensión EXE.

Navidad.A modifica la siguiente entrada en el Registro de Windows:

  • HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Win32BaseServiceMOD C:\ Windows\ System\ Winsvrc.Exe
    Así intenta -sin conseguirlo- asegurar su activación siempre que se arranca el ordenador afectado, ya que en ese momento se debería ejecutar el fichero WINSVRC.EXE.

    Realmente, WINSVRC.EXE no es el fichero que Navidad.A ha creado previamente (el fichero que crea es WINSVRC.VXD). Por lo tanto, cuando se arranca o inicia el ordenador, aparece un mensaje de error indicando que no se encuentra el fichero que debería ejecutarse en ese momento.

Método de Propagación 

Navidad.A se propaga muy astutamente. Para inspirar confianza, llega como respuesta a un mensaje que previamente se ha enviado a un destinatario ya infectado.

Es lógico pensar que se trata de una respuesta al mensaje que se envió originalmente a dicho destinatario, pero esto no es así. En realidad, dicha respuesta incluye el fichero NAVIDAD.EXE. La ejecución del mismo produce la infección.

Puesto que Navidad.A se envía como respuesta a un mensaje inicial, las características del mensaje varían en cada ocasión (en función del mensaje original). No obstante, siempre incluye el fichero NAVIDAD.EXE. Si desea más información sobre este mensaje, consulte el apartado Síntomas visibles.

¿Cómo responde Navidad.A a todos los usuarios que han enviado un mensaje al usuario ya infectado?. Lo hace respondiendo a todos los mensajes que encuentra en la Bandeja de entrada (tanto si están marcados como leídos como si están marcados como no leídos).

Los mensajes de respuesta que Navidad.A envía y el modo de hacerlo, son independientes del programa de correo instalado.