|
|
| Nombre: | CACO Alias: GENE-101, AFM, RAFAEL |
| Tipo: |
Infector de archivos .EXE, .COM, Residente, Stealth |
| Tamaño |
2675 bytes |
| Origen: | Perú, Julio/1994 |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
Descripción
Fue detectado por primera vez en el Perú en Julio de 1994 en la ciudad de Lima. Es una variante del virus SVC. Infecta archivos ejecutables EXE y COM, puede infectar el COMMAND.COM. Es residente en memoria y utiliza técnicas de STEALTH para evitar ser detectado mientras está en memoria.
Muchas partes del virus original SVC han sido modificadas. Este virus puede
dañar al momento de la infección archivos que manejan overlays
internos. Se activa a partir de noviembre de 1994, mostrando en la primera línea
de la pantalla el siguiente mensaje en forma permanente:
CACO VIRUS GENE-101.COCO, ALDO, CHINO, OTTO
DOOM-TEAM &CREADORES DE VIRUS&
Este mensaje es mostrado en la primera variante conocida, pero se conocen otras Variantes:
A&F&M&: Casi idéntico al supuesto original, con la diferencia que los mensajes están encriptados, contiene: A&F&M&T&l&f:2&7&-6&9&9&1 (?)
RAFAEL: Esta variante muestra el mensaje "TIENES EL VIRUS RAFAEL LLÁMAME PARA ELIMINACIÓN TLF:27-????" en el centro de la pantalla después de 2 horas de haber ejecutado un programa infectado.
Existen algunas "variantes" donde sólo se ha modificado el mensaje de CACO ..., por otros mensajes, por lo demás el virus es idéntico al original o variantes.
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú