NUEVO  GUSANO  DE INTERNET   W32/WinExt.worm  

 
Nombre de virus: W32/WinExt.worm

Alias conocidos: I-worm.Winext, Tryit

Riesgo: Bajo   ( Bajo, Alto, Muy Alto)

Activación: Autocontesta los e-mails antes de mirarlos

Propagación: Por ejecución fichero Tryit.exe

Detección: VIRUSCAN  Desde  4063

Motor necesario: Engine 4025 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

Se trata de un nuevo gusano que autocontesta los e-mails todavía no leidos, con un texto predefinido variado y breve, que informa sobre haber recibido el email que contesta y, mientras es tramitado, se mire el fichero que adjunta, que resulta ser el TRYIT.EXE, portador de dicho gusano.

Cuando el Tryit.exe es ejecutado, se autocopia en c:\windows\system bajo W95/98 y en c:\winnt\system32 en equipos bajo windows NT., con el nombre de WINEXT.EXE

El tamaño del fichero en cuestión es de 71680 bytes, y su ejecución también crea el Winext.dat
 
 

Una de las respuestas típicas es:
       He recibido tu mensaje
       Me ocupo de él rapidamente.
       Mientras, mira el fichero adjunto.

Siendo dicho texto original en francés:
       J’ai bien reçu ton message
       Je m’en occupe rapidement
       En attendant, regardes le fichier joint

En el mes de Agosto se desinstala automáticamente, y sobre el 10 de Julio, envía una felicitación de cumpleaños, entre otros textos posibles, por e-mail a nathaiie, a una dirección de francetelecom.fr, firmando “Loutine”
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior