Symantec lanzó ayer un aviso sobre un nuevo virus, W32.Lavehn.A@mm, también conocido como Bloodhound.W32..VBWORM, el que afecta a los sistemas Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows ME.

El centro de investigación Symantec Security Response ha definido al W32.Lavehn.A@mm como un gusano categoría 2 (amenaza, daño y distribución media) y de correo masivo. Cuando el gusano es ejecutado, borra todos los archivos del equipo infectado, que tienen extensión .xls, .doc, .mdb, .mp3, .rpt, o .dwg.

Cuando el gusano se ejecuta hace lo siguiente:

Se envía a sí mismo a todas las direcciones de la Libreta de Direcciones de Microsoft Outlook (.wab) en un mensaje con las siguientes características:

Asunto: ADMISIÓN 2003
Mensaje: PROSPECTO DE ADMISIÓN 2003
Adjunto: Unheval.exe

El gusano se copia a sí mismo a %system%

Nota: %system% es una variable. El gusano ubica el directorio del sistema Windows. Por defecto es C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000/XP) y se copia en esa ubicación.

Entonces Unheval.exe se ejecuta cuando inicia Windows agregando el valor

UNH32 %System%UNHEVAL.EXE

A las claves del registro:

HKEY_LOCAL_MACHINEÄSoftwareÄMicrosoftÄWindowsÄCurrentVersionÄRun
HKEY_LOCAL_MACHINEÄSoftwareÄMicrosoftÄWindowsÄCurrentVersionÄRunServices

A continuación, el gusano borra todos los archivos del computador infectado que tengan la extensión .xls, .doc, .mdb, .mp3, .rpt, o .dwg.


 

sábado mayo 24, 2014