%2/(7,1'($/(57$$17,9,586 (GLFLyQ1 GH)HEUHUR ZZZLQHLJRESH &217(1,'2 9LUXV:<DUQHU )XHQWHV =DS$QWLYLUXV 3DQGD6RIWZDUH 3HU6\VWHP +DFNVRIW ,1)250$&,21 '( 9,586 ,1)250$7,&26 (O ,QVWLWXWR 1DFLRQDO GH (VWDGtVWLFD H ,QIRUPiWLFD SUHVHQWD HQ HVWD RSRUWXQLGDG HO %ROHWtQ ,1(, ± 6,67(0$ '( $/(57$ 1UR HQ HVWD SXEOLFDFLyQ GDPRV D FRQRFHU OD LQIRUPDFLyQ GHO QXHYR YLUXV :<DUQHU Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar estos nuevos virus. A continuación se presenta información detallada respecto a éste virus. 9LUXV :<$51(5 &DUDFWHUtVWLFDV (VWHHVXQYLUXVVHSURSDJDDWUDYpVGHPHQVDMHVGHFRUUHRHOHFWUyQLFR (O YLUXV WLHQH XQ WDPDxR GH N LQIHFWD ORV VLVWHPDV RSHUDWLYRV :LQGRZV 170HLQFOX\HQGRORVVHUYLGRUHV17 $OLDV ,:RUP<DUQHU <DUQHU#PP :LQ<DUQHU$#PP :RUP<DUQHU ,:RUP<DUQHUE 7URMDQ<DZ :<DUQHU$#PP <DUQHU$#PP :LQ<DUQHU%#PP :LQ<DZ$ZRUP 0pWRGRV GH ,QIHFFLyQ (OYLUXVOOHJDSRUFRUUHRHOHFWUyQLFRHQLGLRPDDOHPiQFRQWLHQHXQDUFKLYRDGMXQWR FRQ QRPEUH \DZVHWXSH[H (O FXHUSR GHO PHQVDMH SXHGH YDULDU (O FRUUHR LQIHFWDGRWLHQHODVVLJXLHQWHVFDUDFWHUt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yQ Sobre escribe la aplicación C:\Windows\Notepad.exe, es. Guarda la aplicación original Notepad en C:\Windows\Notedpad.exe Además se copia en: C:\Windows\[caracteres aleatorios].exe Crea además los siguientes archivos: C:\Windows\kernei32.daa C:\Windows\kernei32.das Estos archivos guardan la información de direcciones de correo usados por el virus. Finalmente, dependiendo de un contador aleatorio, el virus borra todos los archivos en la unidad conteniendo la instalación del sistema Operativo Windows. $UFKLYR$GMXQWR <DZVHWXSH[H 6HDGMXQWDXQDOLVWDGHSi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tQ LQIRUPDWLYR VXVFULEDVH D QXHVWUR FRUUHR &&,6,#LQHLJRESH 3DUWLFLSH HQ HO )RUR 7HFQROyJLFR HQ ZZZLQHLJRESH VX RSLQLyQ HV LPSRUWDQWH SDUD QRVRWURV (ODERUDGR SRU 6XE -HIDWXUD GH ,QIRUPiWLFD '7', ,1(, 9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR KWWSZZZSHUXJRELHUQRJRESH