Trend Micro ha recibido informes de este gusano a
lo largo de Europa y avisa de su alto potencial de distribución. El gusano
utiliza Microsoft Outlook para reenviarse a todas los contactos que encuentra en
la libreta de direcciones de Microsoft, usurpando la identidad del usuario del
equipo infectado.
Grado de riesgo: medio
Potencial de daño: alto
Potencial de distribución: alto
El mensaje de correo electrónico tiene las siguientes
características:
Asunto: Old Shakira
Cuerpo del mensaje:
Hi
i saw this good ASS,, i sleep 3 hours ;-)
check Shakira ass soory Shakira movi :)
========No virus detected========
MCAFEE.COM
Attachment: Shakira_1997_part_1_.Mpeg_.scr
El virus también utiliza para propagarse este otro correo:
Asunto: Fw: Julia Roberts
Cuerpo del mensaje:
Hi
How are you?
Lexy and Mystique, a couple of 18 yr old bi gothic chicks, came over and had
some fun in our shower. This scene looks even better on video, check em out at
gotgiclex.com
========No virus detected========
MCAFEE.COM
Attachment: Julia_Roberts_*******_toilet.Mpeg_.scr
Este código maligno está desarrollado en Visual Basic y utiliza la compresión
UPX. También necesita el archivo de librería MSVBVM60.DLL para poder ejecutarse.
Idioma: English
Plataforma: Windows 95., 98, NT, ME, 2000, XP
Encriptado: No
Tamaño del virus: 8,192 Bytes (comprimido); 20,480 Bytes (sin comprimir)
Detalles:
Instalación
Cuando se ejecuta este virus de envío de masivo intenta dejar una copia de sí
mismo en del sistema de directorios de Windows utilizando los siguientes
archivos:
Shakira_1997_part_1_.Mpeg_.scr
Julia_Roberts_*******_toilet.Mpeg_.scr
Técnica de autoinicio
Entonces crea el siguiente registro de entrada para que esta copia que ha dejado
en el sistema se ejecute cada vez que se encienda o reinicie el equipo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
Win32 = %System%\Shakira_1997_part_1_.Mpeg_.scr
(Nota: %System% es el directorio del sistema de Windows, que habitualmente es
C:\Windows\System or C:\WINNT\System32.)
Además, deja un archivo con cero bytes, MyLife.mpg, entonces insta al usuario
para que lo abra o lo guarde.
Rutina de envío masivo
Este gusano utiliza Microsoft Outlook para reenviarse como un archivo adjunto a
toda la lista de contactos de la libreta de direcciones de Outlook.
Otros detalles
Según su código, el gusano también intenta borrar todos los ficheros de los
discos D, E y F. Sin embargo, debido a ciertos errores de programación, no
consigue ejecutar esta rutina destructiva.
Para más información, visite:
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.M