Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Dome
Prueba la App
Panda Dome
Descargar

¡Consigue Panda DOME Premium! VPN ilimitada incluida

Ahorra 50%

¡Se acabaron los dispositivos lentos con Panda Cleanup!

Ahorra 25%

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito 951 203 528

x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
x
OFERTA EXCLUSIVA
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
¡Consigue
Panda DOME Premium!
VPN ilimitada
incluida
Ahorra 50%
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Chir.B

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

Chir.B realiza las siguientes acciones:

  • Infecta ficheros con las siguientes extensiones: EXE, SCR, HTM y HTML.
  • El día 1 de cada mes sobrescribe los primeros 4660 Bytes de los ficheros que tengan alguna de las siguientes extensiones ADC, R.DB, DOC y XLS.

Metodo de Infección 

Chir.B crea los siguientes ficheros:

  • RUNOUCE.EXE, en el directorio de sistema de Windows. Este fichero es una copia del gusano.
  • README.EML, en aquellos directorios en los que Chir.B encuentra e infecta ficheros con las extensiones HTM y/o HTML. Este fichero contiene el código del gusano en formato MIME.

Chir.B crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    Runonce = %sysdir%\ runouce.exe

    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, Chir.B consigue ejecutarse cada vez que inicie Windows.

Método de Propagación 

Chir.B llega oculto en un mensaje de correo electrónico escrito en inglés, y se envía automáticamente a todos los contactos de la Libreta de direcciones y de otros ficheros del ordenador afectado.

Los mensajes enviados por el gusano presentan las siguientes características:

  • Remitente: uno de los siguientes:
    %nombre del remitente%@yahoo.com
    Imissyou@btamail.net.cn
  • Asunto:
    %nombre del remitente% is coming!
  • Contenido: el mensaje se encuentra vacío.
  • Fichero adjunto:
    PP.EXE