Whiter.F Troyano que crea un archivo de texto llamado WXP en el directorio raíz de la unidad C:. Dicho archivo contiene la frase:
You did a piracy, you deserve it (Cometiste un acto de piratería, te lo mereces).Reescribe todos los archivos del disco duro por copias de dicho archivo de texto, y posteriormente los elimina. El ordenador afectado dejará de funcionar.
Además, aun cuando el usuario trate de recuperar los datos del disco duro mediante alguna herramienta, los archivos recuperados no serán los originales, y únicamente contendrán la frase mencionada.
Whiter.F no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Whiter.F es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Sin embargo, si su ordenador no puede arrancar o tiene problemas para funcionar correctamente, puede ser un indicador de que ha sido afectado por Whiter.F.
Nombre completo: Trojan.W32/Whiter.F
Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
w32
Tamaño (bytes): 295158
Alias:Trj/Whiter.F (Panda Software)
Cuando se ejecuta, crea un archivo de texto llamado
c:\WXP
El contenido del archivo es el siguiente texto:
You did a piracy, you deserve it
(Cometiste un acto de piratería, te lo mereces).
Reescribe todos los archivos del disco duro, ya que los sustituye por una copia del archivo de texto que ha creado. Propagación Por su condición de troyano, Whiter.F no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados:
disquetes
CD-ROMs
mensajes de correo electrónico con archivos adjuntos
descargas de Internet
transferencia de archivos a través de FTP
canales IRC
redes de intercambio de archivos punto a punto (P2P)
etc.
Otros detalles Whiter.F está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 295158 Bytes, y está comprimido mediante PE-Compact.
Panda ActiveScan, tiene una herramienta gratuita que lo detecta y elimina.
Fuente
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=73657
