Lo mismo que te puse en el otro post.
1: Fuente: concurso batch ... el cual gane ... xD ..link:
http://www.foro.level-23.net/index.php?topic=1889.02: el funkamiento esta en los rems...
PD: la misma q en el otro post
Saludos!
-----------------------------------------------------------------------------
una explicacion mas detallada:
algunos puntos de explicacion son: -el virus trabaja por medio de modulos, esto le permite trabajar por medio de varios procesos al mismo tiempo y no limitarse a una sola ventana de ejecucion, esto tambien le permite al modulo principal estar en ejecucion a pesar de que algun otro modulo alla sufrido un error o alla sido terminado por el usuario...
-weno .. el virus contiene un sistema de propagacion p2p e infeccion de .rar (nota: el motor de propagacion.. añade numeros aleatorios a los comprimidos q contienen el virus... esto ace q los archivos dentro de la carpeta del cliente p2p, vayan creciendo...tanto q despues de cada propagacion la carpeta contenga 15 archivos infectados mas de los q tenia antes....entoncs despues de la decima infeccion abran mas de 150 archivos infectados dentro de cada cliente p2p)
-el virus tambien contiene un sistema q le indica si la victima es un user admin, si tiene ip fijo y le indica si tiene instalado el winrar... esta info es guardada ...y si la victima posee un ip fijo ... el virus se conecta a un ftp y le envia informacion acerca de la pc infectada (desde informacion del hardware hasta una lista de todos los archivos que contiene en su pc)
-finalmente el virus agrega millones de procesos que 10 minutos despues de que se agregan, ejecutan un pequeño programa que muestra la lista de todos los archivos guardados en la pc... esto, si no colapsa la ram(cosa q no creo), creara un verdadero caos para la victima.
-en total, el virus trabaja con mas de 19 modulos.