Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Barrotes | |
Peligrosidad Daño Propagación |
De un vistazo
| |
Nombre común: | Barrotes |
Nombre técnico: | Barrotes.1310.A |
Peligrosidad: | Baja |
Tipo: | Virus |
Efectos: | Infecta ficheros cuya extensión sea EXE o COM. El 5 de Enero de cada año, muestra en pantalla varias barras verticales, en forma de barrotes.
|
Plataformas que infecta: | MS-DOS |
Detección actualizada: | 20/01/2008 |
Estadísticas | No |
País origen: | ESPAÑA |
Descripción Breve | |
Barrotes es un virus residente, que se activa cada 5 de Enero. Es fácil identificar la infección causada por este virus ya que, como el nombre indica, se muestran en pantalla varias barras verticales que cambian de color.
En relación con las acciones que Barrotes realiza, se considera peligroso porque infecta ficheros con extensión EXE y COM, llegando a sobrescribir el Master Boot Record del disco duro (impidiendo el acceso al disco duro del ordenador afectado por este virus).
|
Síntomas Visibles | |
Después de que Barrotes ha infectado un ordenador, se aprecian varios síntomas:
En primer lugar, Barrotes comprueba la fecha del sistema. Si esta fecha coincide con el 5 de Enero de cualquier año, se muestra una pantalla con barras verticales que cambiarán de color.
En la parte superior de la pantalla se muestra el texto: Virus BARROTES por OSOFT.
|
Detalles técnicos
Efectos |
El día 5 de Enero, Barrotes se activa y produce los siguientes efectos:
-
Se muestra en pantalla varias barras verticales que cambian de color, en forma de barrotes.
-
Sobrescribe el Master Boot Record del disco duro. De este modo, no se tendrá acceso al disco duro del ordenador afectado por el virus.
Barrotes infecta los ficheros ejecutables con extensión EXE y COM, incluyendo el fichero COMMAND.COM.
|
Metodo de Infección
El patrón seguido por Barrotes para realizar su infecciones es el siguiente:
Barrotes modifica los siguientes ficheros:
-
Los que tengan extensiones EXE y COM.
-
COMMAND.COM, que se encuentra en el directorio raíz, con el fin de asegurar su carga en memoria cuando arranca el sistema operativo. Cuando se ejecuta un fichero infectado, el virus se queda residente en memoria y intercepta el acceso y la ejecución de programas con extensiones COM y EXE. Para hacer esto, el virus intercepta la interrupción 21h.
Por otra parte, Barrotes sobrescribe el Master Boot Record del disco duro. De este modo, los usuarios no tendrán acceso al disco duro.
Método de Propagación
Barrotes no utiliza ningún método específico para difundirse. Puede propagarse valiéndose de cualquiera de los medios empleados normalmente por otros virus: mensajes de correo electrónico, redes de ordenadores, transferencias de ficheros a través de FTP, CD-ROMs, disquetes, etc.