|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Se trata de un nuevo gusano de Internet, que se reproduce por envío de e-mails a las direcciones de la libreta de direcciones de Windows, tras la ejecución del fichero adjunto.
El mensaje en el que llega tiene el siguiente formato:
Asunto:
Divertimento assicurato o
Leggete urgentemente questa e-mail (se avete tempo da
perdere) o
Storielle
From: <>
Adjunto: fichero ejecutable de 49,664 bytes , de nombre:
PORKIS.EXE o,
PIPPO.EXE o,
BAR.EXE
Una vez ejecutado el fichero adjunto, el gusano visualiza un diálogo con mensajes en italiano.
El gusano se copia en el directorio de Windows como DLLMGR.EXE (49.664 bytes). También añade la siguiente clave de registro, para que se active el gusano en cada reinicio del equipo.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\_
Run "Dll Manager" = C:\WINDOWS\DLLMGR.EXE
Tras el reinicio, después de un periodo breve de tiempo, el gusano se intenta conectar al servidor SMTP por defecto del sistema (leído desde el Registro), y se envía por e-mail a todas las entradas de la libreta de direcciones de Windows. En sistema operativos de lengua inglesa, el gusano conecta al servidor SMTP, pero falla al enviarse.
Se controla con VIRUSSCAN desde DATS 4192, disponibles en nuestra web www.satinfo.es
SATINFO, VIRUSCAN SPAIN SERVICE 21 de Marzo de 2002