Nombre de virus: W32/MyParty @ mm
Alias conocidos: Worm MyParty.A
Riesgo Infección: Alto (Bajo, Alto, Muy Alto)
Activación: Por ejecución del fichero anexado al mail, www.myparty.yahoo.com
Propagación: Por envío masivo de mails, con fichero anexado infectado
Detección: DATS 4184 o Dailydats (hasta 4184 1ejecutar SDATDAILY.EXE)
Motor necesario: 4.0.70
Infección actual: Inicial (Inicial, Media, Elevada)

Se trata de un nuevo gusano que llega anexado a un e-mail, cuya picaresca es que su nombre parece una dirección electrónica (URL), mientras que es un fichero .COM

Aparte del engañoso nombre del fichero, no tiene demasiadas complicaciones. Es un virus escrito en Visual C++ y comprimido con UPX. Su ejecución crea un fichero en el cirectorio C:\Recycled con el nombre de REGCTRL.EXE, el cual no es visible en la papelera, sino desde DOS o mirando la carpeta específicamente.

También modifica una clave del registro de sistema, para cargarlo en cada reinicio

En NT/2000 crea un gusano en el Menú Inicio para abrir puerta trasera desde la cual poder entrar remotamente el hacker. Posiblemente a tal efecto, el virus también envía un email de comprobación a la dirección napster@ gala.net, con lo que el hacker puede saber la dirección electrónica de los usuarios infectados.

Se distribuye por e-mail a todas las direcciones WAB de Windows y de Outlook Expres

Para detectarlo y eliminarlo se requieren los DATS 4184 y hasta entonces se controla con los DailyDAT (DATS diarios) desde el lunes 28 de Enero 2002, los cuales pueden implementar ejecutando el fichero SDATDAILY.EXE, bajado de nuestra web los días 28, 29 y 30, pues el jueves 31 de Enero ya estará disponible la versión oficial 4184.

SATINFO, VIRUSCAN SPAIN SERVICE 29 de Enero de 2002

Anterior