| Nombre común: Parite.B
Nombre técnico: W32/Parite.B
Peligrosidad: Baja
Tipo: Virus
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 02/11/2001
Detección actualizada: 05/11/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Parite.B es un virus polimórfico, que crea un fichero de tipo dropper en el ordenador afectado e infecta ficheros PE con extensión EXE (ejecutable) y SRC (salvapantallas).
Parite.B se propaga por los medios habituales (CD-ROM, descargas desde Internet, correo electrónico, etc). También se propaga a través de redes de ordenadores: tras infectar un ordenador que se encuentra dentro de una red, enumera las unidades de red compartidas para copiarse posteriormente en ellas.
Efectos
Los efectos de Parite.B son:
Infecta ficheros PE con extensión EXE y SRC. En los ficheros infectados añade una sección con tres caracteres aleatorios y al final un símbolo ASCII: • (Alt+7) .
Se propaga rápidamente a otros ordenadores.
Metodo de Infección
Parite.B crea un fichero de tipo dropper en el directorio de temporales de Windows. Este fichero tendrá un nombre aleatorio de siete caracteres y extensión TMP.
Este fichero queda en uso por Windows, por lo que resulta muy complicado de eliminar.
Parite.B crea la siguiente entrada en el Registro de Windows:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer PINF
Método de Propagación
Parite.B no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.
Parite.B también puede propagarse a través de redes de ordenadores. Tras infectar un ordenador que se encuentra dentro de una red, enumera las unidades de red compartidas para copiarse posteriormente en ellas.
Otros Detalles
Para que conozca un poco mejor a Parite.B aquí le mostramos alguna de sus características:
El fichero que produce la infección tiene un tamaño de 177.622 Bytes.
Está escrito en el lenguaje de programación Ensamblador.
El fichero de tipo dropper que genera este virus, está escrito en el lenguaje de programación C++ y comprimido con UPX. Este fichero tiene un tamaño de 176128 Bytes.
|
|