Trojan: Namaz. Agota los recursos de Windows y lo apaga

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 173 - Año 4 - Jueves 28 de diciembre de 2000

Nombre: Namaz Trojan
Tipo: Caballo de Troya
Alias: Win32.Namaz Trojan

Este caballo de Troya, puede venir en un archivo llamado "HAPPY CHRISTMAS.EXE". Cuando éste es ejecutado, el virus modifica el archivo C:\AUTOEXEC.BAT agregando estas tres líneas a su comienzo:

@echo off
echo Happy_Namaz!
Pause

Como resultado de ello, se mostrará el mensaje "Happy_Namaz!. Presione cualquier tecla para continuar . . ." en el arranque de Windows (en el comienzo, bajo DOS).

También genera una nueva entrada en el registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
FUCK_U_ARABISHE = rundll.exe user.exe,ExitWindowsexec

En el directorio raíz del disco C:, el trojan crea varios subdirectorios con nombres Happy_Namaz![xxx], donde las "x" representan números aleatorios, por ejemplo:

C:\Happy_Namaz![10804]
C:\Happy_Namaz![11451]
C:\Happy_Namaz![11540]
C:\Happy_Namaz![11664]
C:\Happy_Namaz![1170]
C:\Happy_Namaz![11934]

En cada uno de estos directorios, se genera un archivo llamado HAPPY_NAMAZ!.TXT, el cuál contiene únicamente la siguiente línea de texto:

Happy_Namaz!

Cada vez que el virus crea un nuevo directorio, también se ejecuta la calculadora de Windows (calc.exe), generándose varias instancias simultáneas de dicha aplicación. La cantidad total de directorios creados (y de calculadoras ejecutándose) es siempre una cantidad al azar, pero suele ocurrir que el sistema agote sus recursos, al estar ocupada su memoria por la cantidad de calculadoras cargadas en ella, antes que el troyano culmine su tarea.

Pero si esto no ocurre (si la cantidad de aplicaciones abiertas no llegan a agotar los recursos), entonces el troyano procede a apagar el sistema.

Fuente: Central Command