Trend Micro avisa del virus de envío masivo WORM_MYLIFE.M que busca eliminar archivos de Discos duros

La actualidad - Mundo Digital

Your browser does not support inline frames or is currently configured not to display inline frames.

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Trend Micro avisa del virus de envío masivo WORM_MYLIFE.M que busca eliminar archivos de Discos duros

Trend Micro líder en software y servicios antivirus para redes y en soluciones de seguridad de contenidos para Internet, aviso ayer de la llegada de un nuevo gusano de envío masivo WORM MYLIFE.M que ha calificado de riesgo medio

Trend Micro ha recibido informes de este gusano a lo largo de Europa y avisa de su alto potencial de distribución. El gusano utiliza Microsoft Outlook para reenviarse a todas los contactos que encuentra en la libreta de direcciones de Microsoft, usurpando la identidad del usuario del equipo infectado.

Grado de riesgo: medio
Potencial de daño: alto
Potencial de distribución: alto

El mensaje de correo electrónico tiene las siguientes características:

Asunto: Old Shakira
Cuerpo del mensaje:
Hi

i saw this good ASS,, i sleep 3 hours ;-)
check Shakira ass soory Shakira movi :)

========No virus detected========
MCAFEE.COM
Attachment: Shakira_1997_part_1_.Mpeg_.scr

El virus también utiliza para propagarse este otro correo:

Asunto: Fw: Julia Roberts
Cuerpo del mensaje:
Hi
How are you?
Lexy and Mystique, a couple of 18 yr old bi gothic chicks, came over and had
some fun in our shower. This scene looks even better on video, check em out at
gotgiclex.com

========No virus detected========
MCAFEE.COM
Attachment: Julia_Roberts_*******_toilet.Mpeg_.scr

Este código maligno está desarrollado en Visual Basic y utiliza la compresión UPX. También necesita el archivo de librería MSVBVM60.DLL para poder ejecutarse.

Idioma: English
Plataforma: Windows 95., 98, NT, ME, 2000, XP
Encriptado: No
Tamaño del virus: 8,192 Bytes (comprimido); 20,480 Bytes (sin comprimir)

Detalles:

Instalación

Cuando se ejecuta este virus de envío de masivo intenta dejar una copia de sí mismo en del sistema de directorios de Windows utilizando los siguientes archivos:

Shakira_1997_part_1_.Mpeg_.scr
Julia_Roberts_*******_toilet.Mpeg_.scr

Técnica de autoinicio

Entonces crea el siguiente registro de entrada para que esta copia que ha dejado en el sistema se ejecute cada vez que se encienda o reinicie el equipo:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
Win32 = %System%\Shakira_1997_part_1_.Mpeg_.scr

(Nota: %System% es el directorio del sistema de Windows, que habitualmente es
C:\Windows\System or C:\WINNT\System32.)

Además, deja un archivo con cero bytes, MyLife.mpg, entonces insta al usuario para que lo abra o lo guarde.

Rutina de envío masivo

Este gusano utiliza Microsoft Outlook para reenviarse como un archivo adjunto a toda la lista de contactos de la libreta de direcciones de Outlook.

Otros detalles

Según su código, el gusano también intenta borrar todos los ficheros de los discos D, E y F. Sin embargo, debido a ciertos errores de programación, no consigue ejecutar esta rutina destructiva.

Para más información, visite:
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.M

Enlaces relacionados

Noticias relacionadas

Biblioteca del Conocimiento: Documentos y Estudios sobre Mundo Digital y Mundo Digtal España

domingo, 25 mayo 2014

(c) Noticiasdot.com

Editor Angel Cortés - Redactor Jefe: Pablo Ruisánchez
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539

privacy