Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un virus-gusano que se propaga a través de Internet utilizando MS Outlook. El gusano en sí es un archivo EXE de Windows de aproximadamente 37 Kb de longitud y está escrito en VisualBasic. El gusano usa una forma de propagación estándar de MW97_Melissa : abre la libreta de direcciones de MS Outlook, obtiene direcciones desde allí y envía sus copias a estas direcciones. El mensaje dice lo siguiente:

Asunto : Una gran película flash Shockwave
Texto del mensaje

Mira esta nueva película flash que descargué hace un momento … Es genial
Adiós

Adjuntar nombre : creative.exe

Una gran película flash de Shockwave

El gusano envía un mensaje de "notificación" a su autor y le informa sobre la siguiente computadora infectada:

Para : z14xym432@yahoo.com
Asunto : trabajo completo
Texto del mensaje : Tengo otro idiota

Trabajo completado - Mensaje

El gusano también crea sus copias en el disco C: con los siguientes nombres:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

La segunda copia se coloca en el directorio de ejecución automática para que se active cada vez que se reinicie Windows.

El gusano tiene una carga peligrosa. Escanea todas las unidades de disco, obtiene archivos ZIP, MP3 y JPG y los cambia a C: unidad con el siguiente nombre:

C:% victimfile% cambia al menos ahora a LINUX

por ejemplo, BGAMEX.JPG y DATA.ZIP se mueven a:

C: BGAMEX.JPGcambiar al menos ahora a LINUX
C: DATA.ZIPcambie al menos ahora a LINUX

El gusano también crea el archivo de texto "c: messageforu.txt", escribe el texto allí y agrega la lista de archivos eliminados, como los siguientes:

Hola, supongo que tienes el mensaje. Guardo una lista de archivos que
han infectado debajo de esto. Si eres lo suficientemente inteligente solo retrocede el
proceso. podría haber hecho mucho mejor daño, podría tener incluso
borró por completo su disco duro. Recuerda que esto es una advertencia y hazlo sonar
y claro … – The Penguin
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	Win32
Descripción	Detalles técnicos Este es un virus-gusano que se propaga a través de Internet utilizando MS Outlook. El gusano en sí es un archivo EXE de Windows de aproximadamente 37 Kb de longitud y está escrito en VisualBasic. El gusano usa una forma de propagación estándar de MW97_Melissa : abre la libreta de direcciones de MS Outlook, obtiene direcciones desde allí y envía sus copias a estas direcciones. El mensaje dice lo siguiente: Asunto : Una gran película flash Shockwave Texto del mensaje Mira esta nueva película flash que descargué hace un momento … Es genial Adiós Adjuntar nombre : creative.exe El gusano envía un mensaje de "notificación" a su autor y le informa sobre la siguiente computadora infectada: Para : z14xym432@yahoo.com Asunto : trabajo completo Texto del mensaje : Tengo otro idiota El gusano también crea sus copias en el disco C: con los siguientes nombres: C: creative.exe C: WINDOWSStart MenuProgramsStartUpcreative.exe La segunda copia se coloca en el directorio de ejecución automática para que se active cada vez que se reinicie Windows. El gusano tiene una carga peligrosa. Escanea todas las unidades de disco, obtiene archivos ZIP, MP3 y JPG y los cambia a C: unidad con el siguiente nombre: C:% victimfile% cambia al menos ahora a LINUX por ejemplo, BGAMEX.JPG y DATA.ZIP se mueven a: C: BGAMEX.JPGcambiar al menos ahora a LINUX C: DATA.ZIPcambie al menos ahora a LINUX El gusano también crea el archivo de texto "c: messageforu.txt", escribe el texto allí y agrega la lista de archivos eliminados, como los siguientes: Hola, supongo que tienes el mensaje. Guardo una lista de archivos que han infectado debajo de esto. Si eres lo suficientemente inteligente solo retrocede el proceso. podría haber hecho mucho mejor daño, podría tener incluso borró por completo su disco duro. Recuerda que esto es una advertencia y hazlo sonar y claro … – The Penguin C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG C: BACKUPDATA.ZIP
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.Win32.Prolin

Detalles técnicos