FANDOM


Win32/Kriz es un gusano del polimorfismo con algunas variantes como Win32.Kriz.3862 y Win32.Kriz.3740, este tiene la posibilidad de infectar Windows NT y 9x.

Ejecución Editar

Infecta archivos en sistemas Windows 9x y Windows NT. Tiene un payload potencialmente devastador que se activa el 25 de diciembre de cualquier año una vez que se ejecuta un archivo infectado. Cuando esto sucede, el virus sobrescribe los archivos en la unidad de disquete, disco duro, unidad de RAM y unidades de red. En Windows 9x, también borra la información almacenada en el BIOS de la computadora. Un intento exitoso podría evitar que la computadora se inicie, incluso si se usa un disquete. Este comportamiento es similar al causado por el virus CIH. En algunos casos, el virus Kriz corromperá el archivo que infecta y la limpieza puede que no sea posible.

Kriz es conocido como un virus polimórfico, lo que significa que residirá en la memoria de la computadora hasta la próxima vez que se reinicie el sistema. Este virus cifra su código, dejando solo un pequeño descifrador aleatorio. Este virus infectará los archivos cuando sean abiertos por cualquier aplicación mientras está en la memoria. Esto ocurrirá cuando un usuario escanee archivos también. En otras palabras, los usuarios de computadoras pueden estar infectados pero lo sabran hasta el 25 de diciembre.