Aparece nuevo gusano W32/Explorer
[08-04-02]
Panda Software informa de la aparición del nuevo virus W32/Explorer. Se trata de un gusano programado en Borland Delphi que, además de propagarse mediante correo electrónico, tiene la capacidad de introducirse en otros equipos a través de un servidor y una página web que crea en el ordenador afectado.
El gusano llega incluido en un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com, adjunto a un mensaje de correo electrónico que lleva por asunto: "."
Si el usuario hace click sobre el mencionado archivo, el gusano crea un fichero con 0 bytes de tamaño llamado IPHIST.DAT en el mismo directorio donde se ejecuta. Al mismo tiempo, genera el fichero EXPLORER.EXE -y que en realidad es una copia de W32/Explorer- en el directorio System de Windows. Una vez hecho esto, el gusano borra el fichero de la ruta desde la que se ejecutó y permanece residente en memoria instalando su propio servidor web en el ordenador afectado.
Por otra parte, W32/Explorer envia mensajes, a través de la aplicación de chat IRC, con el texto FREE PORN:..http://free:porn@x.x.x.x:8180 (donde x.x.x. representa la dirección IP del ordenador afectado por el gusano). Si se lleva a cabo la conexión a través del navegador de Internet, aparecerá la siguiente pantalla:
<<...OLE_Obj...>>
De esta forma, intenta conseguir que otros usuarios descarguen a su vez el gusano en su equipo. Finalmente, crea una entrada en el registro de Windows con el fin de ejecutarse cada vez que se arranque el ordenador.
Artículos de actualidad ...
Archivo de artículos ...
|