Presenta funciones de rootkit, lo que le permitiría ocultar los archivos, las entradas del Registro de Windows y los procesos pertenecientes a Evilx.A, para así dificultar su detección.
Está programado para conectarse a la página web http://evilx<bloqueado>/check.php para descargar archivos, que pueden ser de cualquier naturaleza incluyendo malware.
Método de Infección:
Evilx.A crea crea los siguientes archivos:
_SVCHOST.EXE, en el directorio de Windows. Este archivo es una copia del troyano.
FLO_DRV1.SYS y FLO_DRV2.SYS, en la subcarpeta DRIVERS del directorio de sistema de Windows. Estos archivos corresponden a los rootkits que Evilx.A utiliza para dificultar su detección.
UP.REG, en el directorio de Windows.
A.BAT, en el Escritorio. Este archivo se encarga de eliminar el archivo original con el que se ejecutó el troyano.
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ flo_drv2 Mediante estas entradas, Evilx.A crea los servicios necesarios para que se inicien los rootkits cuando Windows se inicie.
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List\ Mediante esta entrada, Evilx.A se añade a la lista de programas autorizados por el cortafuegos.
Método de Propagación:
Evilx.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles:
Evilx.A tiene un tamaño de 8946 Bytes y está comprimido mediante MEW 11 SE.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Evilx.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Baja
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Evilx.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
