NUEVO VIRUS GUSANO W32/PLAGE.worm  
Nombre de virus: W32/Plage.worm

Alias conocidos: I-worm.P2000, Plage2000,W95/Plage.worm

Riesgo: Bajo   ( Bajo, Alto, Muy Alto)

Activación: a las 2 am. de miércoles, visualiza Hitler suicidándose

Propagación: Por autoenvio de worm a los e-mails recibidos

Detección: VIRUSCAN  Desde  4062 o EXTRA.DAT

Motor necesario: Engine 4025 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

Se trata de un nuevo gusano del grupo hispano /29A, con la particular originalidad de que contesta los e-mails que se reciben, antes de ser abiertos por el usuario, y en el e-mail de respuesta le anexa el gusano en cuestión, con un nombre aleatorio, dentro de una lista de nombres:

Billgt.exe, card.exe, docs.exe, fun.exe, hamster.exe, humor.exe, images.exe, joke.exe, midsong.exe, news_doc.exe, pics.exe, PsPGame.exe, searchURL.exe, SETUP.exe, s3msong.exe, tamagotxi.exe,

Estos ficheros tienen un tamaño de 102.400 bytes y al ser ejecutados se copian con el nombre de INETD.EXE en la carpeta de WINDOWS, y modifican el WIN.INI en W9x, o el registro de sistema en NT, para ser cargado residente en cada arranque de Windows.

Cuando se ejecuta, ofrece un supuesto mensaje de error del WinZIP, como si se tratara de un fichero autoextraible defectuoso, pero su misión  real es la de modificar el arranque y copiarse en C:\Windows como INETD.exe

Los miércoles a las 2 de la madrugada, visualiza la imagen de Hitler en negro y fondo rojo, pistola en boca, suicidándose y un texto incitando a seguirle.
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior