205
Type = 1 – standard Windows NT driver
Start = 2 – driver start mode Infecci¢n : El virus «Infis» infecta solo archivos EXE PE (Portable Executable) excepto CMD.EXE (Windows NT command processor). Al infectar incrementa la longitud del archivo solo con su c¢digo ( 4608 bytes) . El virus evita repetir la infecci¢n del archivo, reconoce los archivos infectados mediante el cambio de la fecha y hora al valor 1 (FFFFFFFFh). Carga da_ina : El virus «Infis» no posee carga da_ina pero debido a errores en su programaci¢n puede da_ar algunos archivos infectados. En este caso su ejecuci¢n produce un error de aplicaci¢n de Windows NT. La detecci¢n y eliminaci¢n del virus ha sido a_adida en una actualizaci¢n de urgencia del antivirus AntiViral Toolkit Pro (AVP). Esta disponible en la web de Kasperky Lab’s http://www.avp.ru. Una descripci¢n completa de este virus junto con otros miles de virus y c¢digos da_inos los encontrar en la Enciclopedia de Kaspersky Lab’s en http://www.viruslist.com. Para m s informaci¢n:
Características Generales :
«Infis» es un virus de archivo residente en memoria que es operativo bajo Windows NT 4.0 con los Service Packs 2, 3, 4, 5, 6 instalados. No afecta a los sistemas bajo Windows 95/98, Windows 2000 u otras versiones de Windows NT. Indicadores de la infección : El principal indicador de la infección es la imposibilidad de ejecutar algunos programas como MSPAINT.EXE, CALC.EXE, CDPLAYER.EXE etc. debido a que un error de programación en el virus daña su codificación. Otro indicador es la presencia del archivo INF.SYS en la carpeta /WinNT/System32/Drivers. Instalación : Al ejecutar un archivo infectado el virus se copia en el archivo INF.SYS de la carpeta de controladores WinNTSystem32Drivers. Crea entonces una clave con tres secciones en el registro del sistema Windows: RegistryMachineSystemCurrentControlSetServicesinfType = 1 – standard Windows NT driver
Start = 2 – driver start mode
CODINE S.L.
Tel (+34)96 3932821
e-mail : info@codine.es
