FANDOM


Virus.Win9x.Shoerec o Shoerec es un virus con un payload algo simililar al de Magistir. Por mientras que otra parte paga tributo al Brain virus. Este fue creado en Turquía en el año 1999 por Bram y Amjads.

Detalles Editar

La principal característica de Shoerec es muy poco visible ya que es pequeña, es un juego de boxeo infectado con el virus echo en Shockwave Flash Player, El texto, direcciones y créditos están todo en Turco. Incluyendo el oponente que es un caricaturesco Turco.

Aunque no lo parezca, Shoerec es un virus muy peligroso. Es un virus parásito encriptado de Windows 95. Este tiene un peso de 10 KB (Por lo cual su codigo de infección de archivos no funciona en sistemas de Windows NT o Windows ME). Es un virus de acción directo; escanea por la dirección del disco tres veces, busca archivos PE EXE y los infecta; pero lo hace en segundo plano por medio de un proceso de Host, y como resultado, puede estar mucho tiempo hasta que el proceso del Host se finalize, o hasta que todos los archivos del disco hayan sido escaneados. Por esto el virus puede ser clasificado como un "per-procces" virus que es residente de la memoria.

Por mientras infecta un archivo, el virus se escribe a si mismo en el final del codigo del archivo, esto puede incrementar el tamaño de la sección y modifica los espacios necesarios del PE.

Para obtener la dirección del acceso del archivo y otras funciones, el virus usa una dirección que es valida solo para Windows 95 y 98. Esto causa una error estándar de Windows con un mensaje diciendo "Error en la aplicación" cuando los archivos infectados se ejecutan en versiones menores de Windows NT o ME.

Después de que pasaron 4 meses de la infección del archivo (Asumiendo que a duras penas el sistema operativo funciona), y que todavía se corre en la misma computadora (El virus deposita la fecha actual y el nombre de la computadora mientras este infecta), el virus corre una rutina de desencadenamiento. Esta rutina gana acceso al escritorio, haciendo que los iconos se muevan fuera del cursor (Pobre, nadie lo quiere) esto pasa cuando el cursor se mueve al icono del escritorio. Aparenta ser que los iconos escapan del cursor, esto es similar al payload de Magistr.

Cuando los archivos son infectados el 1°, 2° o 3° día de cualquier mes , el virus aleatoria-mente los infecta con su rutina. Cuando los archivos se ejecutan despues de siete meses despues de la infección, el Troyano hace una rutina que borra todos los archivos del disco actual, crea y aleatoria-mente sobrescribe el archivo WIN.COM con basura o con un texto, revelando el nombre completo del virus en el disco con el OS instalado:

 (c) 1999 Brain & Amjads (pvt) Ltd   

 VIRUS_SHOE  RECORD  v20.0

 Dedicated to the dynamic memories of millions of virus 

 who are no longer with us today - Thanks