Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?

Sohanat.IZ

06/01/2013 16:42 0 Comentarios Lectura: ( palabras)

Todos los detalles, descripción y efectos del virus Sohanat.IZ

Nombres comunes:Sohanat.IZNombres técnicos:Alias:Worm.Win32.AutoRun.erd, Tipo:VIRUSTamaño:634963 BytesDETECCIÓN Y VECES VISTOVeces visto:Fecha en la que se vio por primera vez:18 de junio de 2010 a las 08:45 AMDESCRIPCIÓN BREVESohanat.IZ es un virus, que se reproduce insertando su código en otros archivos o programas.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Sohanat.IZ utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
  • Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
  • Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.

Sohanat.IZ presenta las siguientes estrategias de infección:

  • Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
EFECTOSSohanat.IZ inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:

  • Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Fuente: Cloudantivirus


Sobre esta noticia

Autor:
Cesarromero (794 noticias)
Fuente:
ejercitoantivirus.blogspot.com
Visitas:
69
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.