|
|||||||
|
|
|
|||||
|
|
|||||||
 |
  |
||||||||||||||||||||||||
|
Virus HLL.Toadie Nombre del Virus: Toadie (alias Termite) Características: Este virus encriptado y no residente, es capaz de infectar entre 50 y 100 .EXE en cuestión de segundos. Utiliza mIRC o Pegasus Mail para propagarse. Información: Este virus en principio fue enviado a varios grupos de noticias de Usenet como un simulador de telefóno celular en un archivo CELLCRK.ZIP, que contenía un programa de nombre CELLCRK.EXE. Cuando el archivo es ejecutado, muestra un poema y un mensaje de copyright por Symantec (esta empresa aclaró que no es la creadora del virus), y crea el archivo TOADIE.EXE en el sistema que infecta. Este es enviado a usuarios a través del mIRC (sí se tiene instalado), via DCC, si el infectado está conectado a un IRC. Además, si el cliente de correo electrónico Pegasus Mail (en su versión 3.0) está instalado, intenta attacharse a los mensajes que son enviados. Al ser activado, busca entre 50 y 100 archivos .EXE del sistema (tanto Windows como DOS), y los infecta, lo que genera dos cosas: - transforma los .EXE Windows en .EXE DOS. Al infectar un archivo agrega al final del código, una parte encriptada que es la que corresponde al virus. La clave de encripción del virus es la fecha y día del archivo que infecta, así que sí el archivo cambia, no correrá más. Existen distintas variantes que se diferencian en tamaño (desde 6585 a 7800 bytes), y en las leyendas que contienen y muestran, pero son iguales en cuanto a sus rutinas. Este virus está hecho en el lenguaje ASIC, una adaptación del BASIC, que es un lenguaje de alto nível. Las primeras versiones de este virus no fueron liberadas de la misma manera, y fueron escritas en PASCAL, otro lenguaje de alto nível (nos referimos a las versiones 6585 y 6810). Para desinfectarse o detectarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus.
|