Author: Cris Nowell Pantanilla   
 PLATFORM:

Windows 98, ME, NT, 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Worm

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Infiltra copias de sí mismo en todas las unidades extraíbles y físicas del sistema.

  TECHNICAL DETAILS

File size: меняется
File type: EXE
Memory resident: Yes

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %WINDOWS%\Fonts\{random}.com
  • {Drive Letter}\WINDOWS.EXE
  • {Drive Letter}\Explorer.exe

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
TempCom = %WINDOWS%\FONTS\{random}.com

Propagación

Infiltra copias de sí mismo en todas las unidades extraíbles y físicas del sistema.

Busca en la red las siguientes redes compartidas en las que intenta crear copias de sí mismo: