Symantec lanzó ayer un aviso sobre un nuevo virus, W32.Lavehn.A@mm,
también conocido como Bloodhound.W32..VBWORM, el que afecta a
los sistemas Windows 95, Windows 98, Windows NT, Windows 2000,
Windows XP, Windows ME.
El centro de investigación Symantec Security Response ha
definido al W32.Lavehn.A@mm como un gusano categoría 2
(amenaza, daño y distribución media) y de correo masivo.
Cuando el gusano es ejecutado, borra todos los archivos del
equipo infectado, que tienen extensión .xls, .doc, .mdb, .mp3,
.rpt, o .dwg.
Cuando el gusano se ejecuta hace lo siguiente:
Se envía a sí mismo a todas las direcciones de la Libreta de
Direcciones de Microsoft Outlook (.wab) en un mensaje con las
siguientes características:
Asunto: ADMISIÓN 2003
Mensaje: PROSPECTO DE ADMISIÓN 2003
Adjunto: Unheval.exe
El gusano se copia a sí mismo a %system%
Nota: %system% es una variable. El gusano ubica el directorio
del sistema Windows. Por defecto es C:WindowsSystem (Windows
95/98/Me), C:WinntSystem32 (Windows NT/2000/XP) y se copia en
esa ubicación.
Entonces Unheval.exe se ejecuta cuando inicia Windows
agregando el valor
UNH32 %System%UNHEVAL.EXE
A las claves del registro:
HKEY_LOCAL_MACHINEÄSoftwareÄMicrosoftÄWindowsÄCurrentVersionÄRun
HKEY_LOCAL_MACHINEÄSoftwareÄMicrosoftÄWindowsÄCurrentVersionÄRunServices
A continuación, el gusano borra todos los archivos del
computador infectado que tengan la extensión .xls, .doc, .mdb,
.mp3, .rpt, o .dwg.
sábado mayo 24, 2014 |