BotVoice.A o Win32\Hira.A es el nombre con el que se conoce a este troyano que no sólo intenta borrar el disco duro de los ordenadores personales, sino que dice a las víctimas, en tiempo real, que es lo que está haciendo. Y, para ello, utiliza el sistema de Windows por el que se puede transformar el texto escrito en oral.

Este virus emplea diversos sistemas para propagarse, incluyendo los FTP e IRC, redes P2P, CD-ROM, llaves de memoria USB y, cómo no, como archivo adjunto en mensajes de correo electrónico.

Aunque de momento no se considera ni muy peligroso ni frecuente, lo cierto es que cualquiera que sea infectado podría saberlo de manera casi inmediata al avisarle el propio virus de las fechorías que ha cometido.

“Has sido infectado. Repito. Has sido infectado y los archivos de tu sistema han sido eliminados. Lo siento. Que tengas un buen día y adiós”. Éste es el mensaje que el virus ofrece, empleando un tono de voz lineal y robótico. Para aquellos curiosos que estén interesados, pueden escuchar este mensaje aquí (http://www.pandasoftware.com/img/enc/TrjBotVoiceA.mp3?sitepanda=empresas)

Mientras realiza su discurso, el virus elimina todos los archivos de la unidad C, salvo aquellos que se estén utilizando en ese momento o tengan algún sistema de protección. Para prevenir la posible intervención del usuario mientras comete sus fechorías, el troyano bloquea el ejecutar los archivos que tengan alguna de las extensiones más comunes (COM, EXE, BAT, HTML) y desactiva el programa Windows Task Manager and Registry Editor.

Una vez que está en funcionamiento, el usuario no puede hacer nada para parar su actividad. Por último, cabe señalar que no parece que detrás de este virus se encuentre ninguna asociación criminal organizada que busque un rendimiento económico.