Se trata de un código malicioso que posee una gran capacidad
para infectar ficheros. Asimismo, hace uso de la Ingeniería Social para
conseguir una propagación masiva.
Trile llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre del
fichero adjunto son muy variables, ya que se escogen a partir de unas extensas
listas de opciones. Como ejemplo, pueden citarse las siguientes:
Asunto:
· Your News Alert!!
· New Reading
· Membership Confirmation
· Cows
Cuerpo:
· Attached one Gift for u..
· More details attached!
· Hi
· Check the attachment..
Nombre del archivo adjunto:
· screensaver
· urfriend
· screensaverforu
· screensaver4u
Además, los ficheros adjuntos siempre tienen doble extensión, siendo .bat o .pif
una de ellas mientras que la otra puede ser cualquiera de las siguientes: .gif,
.mpg, .mp3, .wav, .dat, .jpg, .htm, .xls, .txt, .mdb, .bmp o .doc.
Si el fichero es ejecutado, Trile se reenvía a todas las entradas de la libreta
de direcciones de Outlook. Además, crea -en caso de que no exista en el equipo-,
el directorio C:/My Downloads. Dentro de éste último, el gusano genera un gran
número de copias de sí mismo en ficheros con nombres muy atractivos para el
usuario, tales como: Civilization 3 Full Downloader.exe, Need For Speed 5
Porsche Unleashed Patch.exe o Star Wars Starfighter ISO - Full Downloader.exe,
entre otros muchos.
Por otra parte, Trile infecta ficheros de tipo EXE. Finalmente, introduce una
serie de entradas en el registro de Windows relacionadas con las acciones que el
gusano ha llevado a cabo en el equipo, y que indican, por ejemplo, el número de
mensajes de correo que ha enviado.