ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Prolin

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este es un virus-gusano que se propaga a través de Internet utilizando MS Outlook. El gusano en sí es un archivo EXE de Windows de aproximadamente 37 Kb de longitud y está escrito en VisualBasic. El gusano usa una forma de propagación estándar de MW97_Melissa : abre la libreta de direcciones de MS Outlook, obtiene direcciones desde allí y envía sus copias a estas direcciones. El mensaje dice lo siguiente:

Asunto : Una gran película flash Shockwave
Texto del mensaje

Mira esta nueva película flash que descargué hace un momento … Es genial
Adiós

Adjuntar nombre : creative.exe

Una gran película flash de Shockwave

El gusano envía un mensaje de "notificación" a su autor y le informa sobre la siguiente computadora infectada:

Para : z14xym432@yahoo.com
Asunto : trabajo completo
Texto del mensaje : Tengo otro idiota

Trabajo completado - Mensaje

El gusano también crea sus copias en el disco C: con los siguientes nombres:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

La segunda copia se coloca en el directorio de ejecución automática para que se active cada vez que se reinicie Windows.

El gusano tiene una carga peligrosa. Escanea todas las unidades de disco, obtiene archivos ZIP, MP3 y JPG y los cambia a C: unidad con el siguiente nombre:

C:% victimfile% cambia al menos ahora a LINUX

por ejemplo, BGAMEX.JPG y DATA.ZIP se mueven a:

C: BGAMEX.JPGcambiar al menos ahora a LINUX
C: DATA.ZIPcambie al menos ahora a LINUX

El gusano también crea el archivo de texto "c: messageforu.txt", escribe el texto allí y agrega la lista de archivos eliminados, como los siguientes:

Hola, supongo que tienes el mensaje. Guardo una lista de archivos que
han infectado debajo de esto. Si eres lo suficientemente inteligente solo retrocede el
proceso. podría haber hecho mucho mejor daño, podría tener incluso
borró por completo su disco duro. Recuerda que esto es una advertencia y hazlo sonar
y claro … – The Penguin
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP


Enlace al original