Kaspersky Threats — Mawanella

Clase

Plataforma

Descripción

Detalles técnicos

Este gusano de Internet se propaga a través de mensajes de correo electrónico utilizando MS Outlook. El gusano está escrito en el lenguaje Visual Basic Script (VBS) y se propaga como un archivo "Mawanella.vbs" adjunto a un mensaje de correo electrónico.

Este es un gusano VBS tipo Loveletter típico; sin embargo, está encriptado (codificado) para eludir los escáneres heurísticos.

Este gusano se propaga por correo electrónico al enviar mensajes infectados desde computadoras infectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes a tantas direcciones guardadas en la lista de contactos de MS Outlook.

Funciona solo en computadoras en las que está instalado el Windows Scripting Host (WSH). En Windows 98 y Windows 2000, WHS está instalado por defecto. Para propagarse, el gusano accede a MS Outlook y usa sus funciones y listas de direcciones. Esto solo está disponible en Outlook 98/2000, por lo que el gusano solo se puede propagar en el caso de que se instale una de estas versiones de MS Oulook.

El mensaje infectado en la versión original del gusano aparece de la siguiente manera:

Subject = "Mawanella"
Cuerpo = "Mawanella es una de las aldeas musulmanas de Sri Lanka"
Nombre de archivo adjunto = "Mawanella.vbs"

Si una computadora no tiene instalado MS Outlook, el gusano simplemente muestra un mensaje:

Por favor reenvíe esto a todos

Después de propagarse, el gusano muestra el siguiente mensaje:

El gusano no marca las computadoras infectadas de ninguna manera, por lo que enviará mensajes infectados cada vez que un usuario active el archivo VBS del gusano.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	VBS
Descripción	Detalles técnicos Este gusano de Internet se propaga a través de mensajes de correo electrónico utilizando MS Outlook. El gusano está escrito en el lenguaje Visual Basic Script (VBS) y se propaga como un archivo "Mawanella.vbs" adjunto a un mensaje de correo electrónico. Este es un gusano VBS tipo Loveletter típico; sin embargo, está encriptado (codificado) para eludir los escáneres heurísticos. Este gusano se propaga por correo electrónico al enviar mensajes infectados desde computadoras infectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes a tantas direcciones guardadas en la lista de contactos de MS Outlook. Funciona solo en computadoras en las que está instalado el Windows Scripting Host (WSH). En Windows 98 y Windows 2000, WHS está instalado por defecto. Para propagarse, el gusano accede a MS Outlook y usa sus funciones y listas de direcciones. Esto solo está disponible en Outlook 98/2000, por lo que el gusano solo se puede propagar en el caso de que se instale una de estas versiones de MS Oulook. El mensaje infectado en la versión original del gusano aparece de la siguiente manera: Subject = "Mawanella" Cuerpo = "Mawanella es una de las aldeas musulmanas de Sri Lanka" Nombre de archivo adjunto = "Mawanella.vbs" Si una computadora no tiene instalado MS Outlook, el gusano simplemente muestra un mensaje: Por favor reenvíe esto a todos Después de propagarse, el gusano muestra el siguiente mensaje: El gusano no marca las computadoras infectadas de ninguna manera, por lo que enviará mensajes infectados cada vez que un usuario active el archivo VBS del gusano.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.VBS.Mawanella

Detalles técnicos