ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Actem

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Actem es un virus de gusano que se propaga a través de Internet como un archivo adjunto de correo electrónico infectado. El gusano en sí es un archivo EXE de Windows PE de aproximadamente 61 KB de tamaño, escrito en Visual Basic.

El cuerpo de mensajes infectados está vacío.

El asunto del correo electrónico es:

"Prueba esto, muy bien"

Hay dos archivos adjuntos al correo electrónico. Una es una copia del gusano:

ActiveM.exe

Mientras que el otro es un archivo de texto:

list.txt

Actem se activa desde el correo electrónico infectado solo si un usuario hace clic en el archivo adjunto. Si se activa, el gusano se instala en el sistema y muestra mensajes falsos.

El gusano se oculta como una aplicación de "Ratón activo" y muestra varios mensajes y menús falsos cuando se ejecuta el archivo infectado.

Actem muestra este diálogo de "ratón activo":

Otros mensajes falsos mostrados por Actem si se ejecuta:



Actem no se instala en el sistema y no está activo después de haberse ejecutado, a menos que un usuario vuelva a hacer clic en el archivo adjunto infectado.

Para enviar mensajes infectados, Actem utiliza MS Outlook para enviar mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook.


Enlace al original