Regional Distrito Capital

Centro de Gestión de Mercados, Logística y

Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS
DE CÓMPUTO

CRISTIAN CAMILO JIMENEZ

Teleinformática

2009
 Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS DE COMPUTO

Control del Documento

Nombre Cargo Dependencia Firma Fecha

Centro de Gestión de
Cristian Camilo Mercados, Logística y
Autores Alumno
Jiménez Tecnologías de la
Información

Cristian Camilo Jiménez

40092
 Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS DE COMPUTO

FICHA TECNICA DE VIRUS

El antivirus avast al detectar un virus envía una ventana al usuario del

nombre del virus y de su código, aquí veremos como identificar el virus
en su totalidad a continuación el mensag de detección de virus.

http://es.geocities.com/laoca002/indexarchivos/avast.jpg

En la parte de arriba dice el nombre del malware, esta información la

buscamos por internet:

Cristian Camilo Jiménez

40092
 Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS DE COMPUTO

Nombre: Win32Adan-062
Tipo: Infector de archivos Win32 y Gusano de Internet

Es un peligroso virus residente en memoria, que infecta archivos

ejecutables Win32 (PE EXE) y archivos de instalación de
Windows (MSI). Es capaz de actualizarse desde Internet, y tiene
capacidades para propagarse vía e-mail.

El virus está encriptado y utiliza una tecnología llamada "Entry

Point Obscuring", para esconderse dentro de los archivos
infectados. Su tamaño es de aproximadamente 6 Kb, y ocupa
hasta 8 Kb una vez en memoria.

Utiliza varias novedosas técnicas para evitar ser examinando

(técnicas anti-debugging), y es capaz de congelar la PC si
detecta la presencia del SoftICE o cualquier otra herramienta del
tipo "debugger" en el sistema (estas herramientas permiten
correr un programa o proceso paso a paso y examinar su
código).

El virus intenta deshabilitar la protección de archivos de

Windows, como el SFC. Para ello actúa sobre archivos
responsables de dicha protección. Sobreescribe el archivo
DEFAULT.SFC creando uno de cero bytes (en Windows 98), o
SFCFILES.DLL (en Windows 2000). Esto sin embargo funciona
solo en Windows 98, no bajo Windows 2000, ya que el sistema
bloquea el acceso a este DLL, y además es capaz de restaurar
el archivo SFCFILES.DLL. En Windows 98, la eliminación del
archivo DEFAULT.SFC impide que la herramienta conocida
como Comprobador de archivos del sistema (SFC por sus siglas
en inglés), actúe.

Esta es la ficha técnica del virus.

Ficha técnica tomada de la siguiente pagina:

Cristian Camilo Jiménez

40092
 Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS DE COMPUTO

http://www.vsantivirus.com/hiv.htm

Cristian Camilo Jiménez

40092