Atención al peligro de este archivo si lo localizáis en vuestro equipo.

Se trata de una variante de virus bastante compleja que tiene las siguientes características:

El ejecutable “1a1dndah.exe” puede estar relacionado con los siguientes nombres de archivo:
%Temp%\herss.exe
c:\1a1dndah.exe
Ojo: %Temp% es una variable que se refiere a un directorio temporal del sistema. Por defecto, se configura como  C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP).

 

El origen probable de esta variante “1a1dndah.exe” es:
Origen Número de incidentes
China 1
Se asocian los siguientes virus a “1a1dndah.exe”:
Alias Número de incidentes
Malware.Gammima [PC Tools] 1
PWS-OnlineGames.a [McAfee] 1
Trojan-GameThief.Win32.Magania [Ikarus] 1
Trojan-GameThief.Win32.Magania.clsb [Kaspersky Lab] 1
W32.Gammima.AG [Symantec] 1
W32/Game-B [Sophos] 1
Win32/Autorun.worm.114602 [AhnLab] 1
Worm:Win32/Taterf.B [Microsoft]

Se suele encontrar en pendrives infectados y puede cargar desde el autorun.inf del mismo. Es importante comprobar siempre los pendrives para que no se graben en ellos estos autorun.inf con autoarranques a virus.

A %d blogueros les gusta esto: