Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: Pe_Kriz.4050. Actúa casi de igual forma que el CIH
 
VSantivirus No. 154 - Año 4 - Sábado 9 de diciembre de 2000

Nombre: Pe_Kriz.4050
Alias: Kriz.4050, W32/Kriz.4050, W32. Kriz.4050, W32.Kriz.4050.kernel, W95.Kriz 
Tipo: Infector de archivos
Destructivo: Si
Tamaño: 4 Kb

Este virus, al igual que el CIH, es capaz de destruir la información almacenada en la CMOS y el Flash BIOS, aunque a diferencia de aquél, permitirá la recuperación de los datos de forma fácil.

Se trata de un infector de archivos EXE de Windows, polimórfico y encriptado.

Cuando un archivo infectado es ejecutado, se graba un archivo llamado KRIZED.TT6, que es una copia del kernel de Windows (KERNEL32.DLL) con el código del virus embebido en él. Luego, el virus modifica el archivo WININIT.INI.

De este modo, en el próximo reinicio de Windows, el virus reemplazará el archivo KERNEL32.DLL de Windows por el contenido de KRIZED.TT6, y luego borrará éste último. Este método hará que el virus quede siempre en memoria, y pueda infectar a todos los archivos ejecutables de Windows.

El virus intentará además, destruir la información de la CMOS de la computadora. Esta información incluye datos como la hora y la fecha, y sobre todo, la información necesaria para que el sistema sea reconocido al encenderse la PC, datos como tipo de hardware instalado, discos duros, etc.

De este modo, al reiniciarse la computadora, la falta de esta información generará un error del tipo "Cheksum Error". Al ingresar al setup (pulsando DEL o SUPR), la información será recuperada, ya que el BIOS volverá a reconocer el hardware instalado, aunque en su configuración por defecto. Podrían producirse en este caso, algunos errores o conflictos al iniciarse Windows y reconocer nuevo hardware.

Para limpiarlo, deberá ejecutar un antivirus actualizado.

Se recomienda el inicio desde un disquete limpio, y luego la ejecución de un antivirus al día, preferentemente desde el disquete.

Fuente: Trend micro


Ver también:

19/ago/99 - Virus: W32/Kriz. Se activa un 25 de diciembre
20/dic/00 - W32.Kriz. Un peligroso regalo de Navidad

 

Copyright 1996-2000 Video Soft BBS