Worm.W32/Miniman@MM
Alias:
W32.Miniman@mm (Symantec), Win32/Miniman.A (Enciclopedia Virus
(Ontinent))
Descripción:
Es un gusano que se propaga por correo electrónico y se envía a sí
mismo a todos los contactos del libro de direcciones del MS Outlook.
El gusano llega en un e-mail con asunto "Microsoft Corporation
Support" o "The Bin Laden game". Los adjuntos en que
puede llegar son Attach.exe y Virus.vbs. Borra ciertos archivos y
carpetas importantes.
Está escrito en MS Visual Basic.
Detalles:
Cuando se ejecuta este gusano hace lo siguiente:
- Se copia a sí mismo como
- C:\Windows\Start
Menu\Programs\Startup\SydneyFuckHEHEHEH.exe
- C:\Windows\MagicRulez.exe
- Añade la siguiente línea a Win.ini para
que se ejecute cada vez que se arranca Windows (95, 98 o Me).
[windows]
run=%Windir%\MagicRulez.exe
- Añade la siguente línea al fichero
Sys.ini (con la misma intención que antes):
[windows]
shell=explorer.exe %System%\MagicRulez.exe
- Crea el fichero batch C:\Windows\Dos.bat, y
a continuación lo ejecuta. Con ello consigue deshabilitar el
ratón y el teclado.
- Envía dos e-mails, con las caterísticas:
Asunto:
Microsoft Corporation Support
Cuerpo: Microsoft
Corporation has issued a security alert for your computer. The
patch is avaliable in this attached download. This file will
patch a Exploit found in Microsoft Windows Products. See
Attached info for Information.
Adjuntos: Attach.exe,
Virus.vbs
Asunto:
The Bin Laden game
Asunto: Hi! This is an
awesome Bin Laden game. Shoot him good.
Adjunto Attachment:
Virus.vbs
- Crea el fichero C:\Windows\Pingme.Bat que
borra los siguientes ficheros y carpetas del sistema infectado
(relativos a prgramas antivirus).
- C:\Program
Files\Symantec Shared
- C:\Program
Files\Norton Antivirus\V32scan.Dll
- C:\Program
Files\Norton Antivirus\Navtasks.Dll
- C:\Program
Files
- C:\Windows\System32\Cmd.Exe
- C:\Windows\Regedit.Exe
- C:\Windows\Winint.Ini
- C:\Windows\Fonts
- C:\Windows\System32
Solución:
- Uso de antivirus actualizado.
Más información acerca de este virus en:
Fuente: red.es |
