Nuevo Virus Worm.W32/Fremmy@M

por

Otro Virus… y no es precisamente la Influenza ni el Virus Incisial (Así­­ se escribe?). Se trata de un Gusano residente en memoria, que intenta propagarse a traves de recursos de intercambio de correo (mail exchangers), y de su propio motor SMTP.

Recuerden Actualizar su antivirus diariamente, que en estas fechas los bicharracos aparecen a diario…

Cuando es ejecutado, crea los siguientes archivos en la carpeta del sistema de Windows (los tres primeros son copias del propio gusano, y el ultimo un componente necesario para su funcionamiento:

* c:windowssystewm32componentrhkbsdf.exe
* c:windowssystewm32folderrsdwewv.dll
* c:windowssystewm32 rhkbsdf.exe
* c:windowssystewm32wormherweqr.exe

NOTA: “c:windowssystem32” puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como “c:winntsystem32” en Windows NT y 2000 y “c:windowssystem” en Windows 9x y ME).

Crea la siguiente entrada para autoejecutarse en cada reinicio del sistema (Windows NT, XP y 2000):

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon Shell = “Explorer.exe C:WindowsSystewmTrhkbsdf.exe”

Envio de correo

El gusano establece un nombre aleatorio para nombrar al archivo adjunto que acompañara en un mensaje con el siguiente texto:

Please informed that our server has been changed so any email you have received will be attached as email attachment. This only a temporary problem. Our service will be smooth within a couple days. Notice: Because of our services is not configured properly, your email message has been converted to attachment. In order to read the message please download the attachment. Dear User, Due to the server problem you message has been converted to an attachment. To view it please download the file.

El codigo del gusano contiene algunos errores que pueden causar fallos en su intento de propagacion.

Fuente:

    http://www.alertavirus.com/