Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: Win32.Andras. Aumenta un mega el tamaño de los archivos
 
VSantivirus No. 208 - Año 5 - Jueves 1 de febrero de 2001

Nombre: Win32.Andras
Tipo: Infector de archivos Win32

Es un virus de acción directa (no residente en memoria), parásito y polimórfico, que infecta archivos Win32 en formato PE (Portable Executable), .EXE y .SCR.

El virus busca este tipo de archivos primero en el directorio actual, luego en C:\WINDOWS y en C:\WINDOWS\SYSTEM, y finalmente en todos los directorios y subdirectorios de todas las unidades de disco locales, y los infecta. Para ello, se copia a si mismo al final de cada archivo encontrado.

La búsqueda de archivos y la infección las realiza en segundo plano (background), de modo que al ejecutarse una aplicación infectada, no disminuye la performance del sistema.

El virus no infecta los archivos que comiencen con estos caracteres, previniendo la acción contra archivos antivirus:

AP*
PA*
F-*
AV*
SC*
VS*
IV*
DR*

Además, corrompe estos archivos de datos, pertenecientes a varios antivirus:

ANTI-VIR.DAT
CHKLIST.MS
CHKLIST.DAT
CHKLIST.TAV
CHKLIST.CPS
AVP.CRC
IVB.NTZ
SMARTCHK.MS
SMARTCHK.CPS

Comenzando en el 2001, el segundo día de cada mes, el virus aumenta el tamaño de archivos seleccionados al azar, en 1 mega más.

En su código, el virus contiene la siguiente cadena:

*ANDRAS* by Pointer=&Hell

Fuente: Kaspersky

 

Copyright 1996-2001 Video Soft BBS