| |
VSantivirus No. 1939 Año 9, viernes 28 de octubre de 2005
Rugrat.A. Primer virus para procesadores IA64
http://www.vsantivirus.com/shruggle-a.htm
Nombre: Rugrat.A
Nombre NOD32: Win64/Rugrat.A
Tipo: Infector de ejecutables
Alias: Rugrat, W64_RUGRAT.A, W64.Rugrat.3344, W64/Rugrat, W64/Rugrat.3344, W64_RUGRAT.A, Win64.Rugrat.3344, Win64.Rugrat.8388, Win64.Rugrat.a, Win64:Rugrat-3344, Win64/Rugrat.A
Fecha: 29/may/04
Actualizado: 26/oct/05
Plataforma: Windows 64-bit (IA64)
Tamaño: 3,350 bytes (aprox.)
Este virus infecta archivos .EXE de sistemas de 64 bits, agregándose al final de estos.
Utiliza técnicas usadas por antiguos virus de 32 bits como el
W32/Chiton (W32.Shrug.gen), para no modificar el punto de entrada al programa infectado (se vale de la técnica conocida como EPO, Entry Point Obscuring Technique). Ello hace que el virus se ejecute antes y después que el archivo infectado lo haga.
Está diseñado para ejecutarse en sistemas operativos de Windows 64-bit, solamente bajo procesadores Intel IA64 (Itanium).
Infecta archivos en el directorio actual y todos los subdirectorios.
Agrega aproximadamente 3,350 bytes al tamaño original de los archivos infectados, al final de los mismos.
Utiliza técnicas especiales para no causar el fallo de los programas infectados, eludiendo la protección de archivos del sistema.
No infecta archivos de 32-bit, y tampoco se ejecuta en plataformas de 32-bit sin el software necesario para emular los 64 bits.
No se ejecuta en plataformas con otros procesadores de 64 bits, como AMD64.
Los archivos infectados contienen el siguiente texto:
Shrug - roy g biv
El autor es el mismo del W64/Shruggle.A, el primer virus para AMD64.
Método de limpieza
Ejecute NOD32 actualizado (NOD32 es el único producto comercial preparado para plataformas de 64-bit).
Publicado anteriormente:
VSantivirus No. 1512 Año 8, viernes 27 de agosto de 2004
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
