Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Navidad.A

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

Efectos

Navidad.A se activa cuando se ejecuta el fichero incluido en el mensaje de correo electrónico. A partir de ese momento produce los siguientes efectos:

  • Impide la ejecución de ficheros con extensión EXE.

    Cuando los usuarios o el propio sistema tratan de ejecutar un fichero de este tipo, se indica que esto es imposible y dicha ejecución no se lleva a cabo.

  • Muestra un mensaje de error cuando se arranca el ordenador.

Metodo de Infección

Navidad.A crea el fichero WINSVRC.VXD en el directorio System de Windows. Este es responsable de que se muestre el icono representando a un ojo en la Barra de tareas de Windows.

Navidad.A crea la siguiente entrada en el Registro de Windows:

  • HKCR\Exefile\Shell\Open\Command C:\Windows\System\Winsvrc.exe "%1" %*
    Esto impide que se puedan ejecutar los ficheros con extensión EXE.

Navidad.A modifica la siguiente entrada en el Registro de Windows:

  • HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Win32BaseServiceMOD C:\ Windows\ System\ Winsvrc.Exe
    Así intenta -sin conseguirlo- asegurar su activación siempre que se arranca el ordenador afectado, ya que en ese momento se debería ejecutar el fichero WINSVRC.EXE.

    Realmente, WINSVRC.EXE no es el fichero que Navidad.A ha creado previamente (el fichero que crea es WINSVRC.VXD). Por lo tanto, cuando se arranca o inicia el ordenador, aparece un mensaje de error indicando que no se encuentra el fichero que debería ejecutarse en ese momento.

Método de Propagación

Navidad.A se propaga muy astutamente. Para inspirar confianza, llega como respuesta a un mensaje que previamente se ha enviado a un destinatario ya infectado.

Es lógico pensar que se trata de una respuesta al mensaje que se envió originalmente a dicho destinatario, pero esto no es así. En realidad, dicha respuesta incluye el fichero NAVIDAD.EXE. La ejecución del mismo produce la infección.

Puesto que Navidad.A se envía como respuesta a un mensaje inicial, las características del mensaje varían en cada ocasión (en función del mensaje original). No obstante, siempre incluye el fichero NAVIDAD.EXE. Si desea más información sobre este mensaje, consulte el apartado Síntomas visibles.

¿Cómo responde Navidad.A a todos los usuarios que han enviado un mensaje al usuario ya infectado?. Lo hace respondiendo a todos los mensajes que encuentra en la Bandeja de entrada (tanto si están marcados como leídos como si están marcados como no leídos).

Los mensajes de respuesta que Navidad.A envía y el modo de hacerlo, son independientes del programa de correo instalado.

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Acerca de Panda
Conócenos
Tecnología Panda Security
Apoyo a la innovación
Panda en el Mundo
Soporte
Blog
Security Info
Particulares
Productos
Descargas
Free Antivirus
Free VPN
Antivirus Online
Opiniones
Ya soy cliente
Empresas - WatchGuard Technologies
WatchGuard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Política de privacidad
Aviso legal
Política de cookies
Política de devolución