|
|
| Nombre: | W32/CIH.1106 Alias: Chernobyl, SpaceFiller, CIH.1106, W32/CIH.1106.A, W32.CIH.1106, Win95.CIH.1106, Win95/CIH.1106.B, PE_CIH.1106 |
| Tipo: |
Infector de archivos .Exe-PE(32 bits), Residente |
| Tamaño |
1106 bytes |
| Origen: | Desconocido |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y Eliminación | The Hacker 5.3, registro de virus al 28/11/2002 |
Descripción
W95/CIH.1106, puede llegar a través de mensajes de correo electrónico, transferencias de archivos a través de FTP, CD-ROMs, disquetes, etc. Infecta archivos PE EXE de Win95/98/Me utilizando el método de cavidad, los archivos infectados no aumentan de tamaño. El virus se instala en la memoria del sistema utilizando complejos trucos, infecta todos los archivos PE EXE que sean abiertos.
El virus se activa todos los días 2 de cada mes borrando todo el contenido de la FLASH BIOS y discos duros.
Cuando el W32/CIH.1106, infectó un computador y formateó el disco duro, se mostrará el siguiente mensaje en pantalla :
"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"
Si se logra arrancar el computador utilizando un disco del sistema y se trate de accesar a la unidad C: del disco duro, se mostrará el siguiente mensaje :
"INVALID DRIVE SPECIFICATION"
Esto indica que el disco duro esta sin información, todos los archivos fueron borrados, el disco duro esta vacío.
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú