Atención al peligro de este archivo si lo localizáis en vuestro equipo.
Se trata de una variante de virus bastante compleja que tiene las siguientes características:
| El ejecutable “1a1dndah.exe” puede estar relacionado con los siguientes nombres de archivo: |
| %Temp%\herss.exe |
| c:\1a1dndah.exe |
|
| Ojo: %Temp% es una variable que se refiere a un directorio temporal del sistema. Por defecto, se configura como C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP). |
| El origen probable de esta variante “1a1dndah.exe” es: |
| Origen |
Número de incidentes |
 |
China |
1 |
|
| Se asocian los siguientes virus a “1a1dndah.exe”: |
| Alias |
Número de incidentes |
| Malware.Gammima [PC Tools] |
1 |
| PWS-OnlineGames.a [McAfee] |
1 |
| Trojan-GameThief.Win32.Magania [Ikarus] |
1 |
| Trojan-GameThief.Win32.Magania.clsb [Kaspersky Lab] |
1 |
| W32.Gammima.AG [Symantec] |
1 |
| W32/Game-B [Sophos] |
1 |
| Win32/Autorun.worm.114602 [AhnLab] |
1 |
| Worm:Win32/Taterf.B [Microsoft] |
|
Se suele encontrar en pendrives infectados y puede cargar desde el autorun.inf del mismo. Es importante comprobar siempre los pendrives para que no se graben en ellos estos autorun.inf con autoarranques a virus.
