KILLWMA troyano de servicios de Internet infecta y deja inutilizables los archivos de audio .WMA 

© Jorge Machado  Lima-Perú

Troj/Killwma 

Killwma es un destructivo troyano residente en memoria reportado el 01 de Febrero del 2007 que ingresa a través de diversos servicios de Internet a servidores, estaciones de trabajo o PC domésticas. 

Infecta la cabecera de todos los archivos con extensión .WMA, de todas las carpetas de las unidades de disco, dejándolos inutilizables

Es un PE (Portable Ejecutable) infecta Windows 98/NT/2000/NT/Me/XP y Server 2003, está desarrollado en Visual C++ con una extensión de 88KB, está comprimido con rutinas propias. 

Al ser ejecutado se copia a la ruta en uso:

%CurrentFolder%\[nombre_aleatorio].exe

Al siguiente inicio del equipo, el troyano cancela todas las tareas programadas pendientes de ejecución.

Luego busca en las carpetas de las unidades disco, los archivos con extensión .wma y de hallarlos, sobrescribe su cabecera dejándolos inutilizables. 

Los WMA son archivos con formato de audio de Microsoft.

Terminado sus procesos, el troyano re-iniciará el sistema.

PER ANTIVIRUS® versión 10.0 con registro de virus al 01 de Febrero del 2007 detecta y elimina este troyano. 

Ir al menú anterior

Regresar al Portal de PER SYSTEMS