|
VSantivirus No. 1512 Año 8, viernes 27 de agosto de 2004
W64/Shruggle.A. Primer virus para procesadores AMD64
http://www.vsantivirus.com/shruggle-a.htm
Nombre: W64/Shruggle.A
Tipo: Infector de ejecutables (PE)
Alias: Shruggle, Win64.Shruggle.1318, W64.Shruggle.1318, Win64/Shruggle.1318, Win64.Shruggle.1318, W64_SHRUGGLE.A
Fecha: 25/ago/04
Plataforma: Windows 64-bit (AMD64)
Tamaño: 1,318 bytes
Virus del tipo parásito, que infecta archivos .EXE y .DLL, y solo se ejecuta en sistemas AMD64, bajo servidores Windows XP o 2003 de 64-bit.
AMD64 es una nueva clase de procesadores para plataformas de computación de 64 bit, creados para servidores y estaciones de trabajo.
Se trata del primer virus conocido para AMD64, escrito como una prueba de concepto (PoC), creado por el mismo autor del
W64/Rugrat.A, el primer virus para procesadores Intel IA64 (Itanium).
El virus infecta todos los archivos .EXE y .DLL (PE, Portable Executable), en el directorio actual y sus correspondientes subdirectorios.
Para infectar estos archivos, no examina las extensiones de los mismos (no importa si son renombrados), pero solo infecta archivos de Windows específicos para procesadores AMD64. No infecta programas de Windows 32-bit, ni de 64-bit para otros procesadores, como los de Intel IA64 (Itanium).
No hay reportes de que este virus esté en la calle (no posee capacidad de propagación), y está restringido a ambientes de trabajo que cumplan las condiciones ya enumeradas.
El código del virus contiene el siguiente texto:
Shrug - roy g biv
No está encriptado, y se agrega al comienzo de los archivos infectados.
Método de limpieza
Ejecute un antivirus actualizado, preparado para las plataformas afectadas.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|