INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Evilx.A
Peligrosidad Baja  Baja Propagación: Baja  Baja Daño Medio  Medio
Efectos:

Evilx.A realiza las siguientes acciones:

  • Presenta funciones de rootkit, lo que le permitiría ocultar los archivos, las entradas del Registro de Windows y los procesos pertenecientes a Evilx.A, para así dificultar su detección.
  • Está programado para conectarse a la página web http://evilx<bloqueado>/check.php para descargar archivos, que pueden ser de cualquier naturaleza incluyendo malware.
Método de Infección:

Evilx.A crea crea los siguientes archivos:

  • _SVCHOST.EXE, en el directorio de Windows. Este archivo es una copia del troyano.
  • FLO_DRV1.SYS y FLO_DRV2.SYS, en la subcarpeta DRIVERS del directorio de sistema de Windows. Estos archivos corresponden a los rootkits que Evilx.A utiliza para dificultar su detección.
  • UP.REG, en el directorio de Windows.
  • A.BAT, en el Escritorio. Este archivo se encarga de eliminar el archivo original con el que se ejecutó el troyano.

 

Evilx.A crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ flo_drv1
  • HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ flo_drv2
  • HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ flo_drv
  • HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ flo_drv2
    Mediante estas entradas, Evilx.A crea los servicios necesarios para que se inicien los rootkits cuando Windows se inicie.
  • HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List\
    Mediante esta entrada, Evilx.A se añade a la lista de programas autorizados por el cortafuegos.
Método de Propagación:

Evilx.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles:

Evilx.A tiene un tamaño de 8946 Bytes y está comprimido mediante MEW 11 SE.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus Trj/Evilx.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
MS07-022 SecAdv935423 Grum.A MS07-018 MS07-021
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista