05/12/02

NOTICIAS

Lagel.A, programado para eliminar archivos


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Panda Software informa de la aparición de este nuevo gusano de correo electrónico que se caracteriza por mostras imágenes y mensajes en pantalla

El Laboratorio de Virus de Panda Software está registrando incidencias originadas por Lagel.A (W32/Lagel.A), gusano de nueva aparición que se envía por correo electrónico. Por tal motivo, la multinacional española aconseja extremar las precauciones con los mensajes que se reciban, en especial, por que este nuevo código malicioso está programado para borrar todos los archivos de las unidades de disco D, E, F y G.

Lagel.A se envía en un e-mail que lleva adjunto un archivo denominado "iLLeGal.exe". Cuando el citado archivo se ejecuta, el gusano realiza, en el equipo al que afecta, las siguientes acciones:

1) Muestra en pantalla varios mensajes.

2) Genera varias claves, para así ejecutarse cada vez que se inicie Windows.

3) Crea los siguientes archivos:

- %sysdir%\Mplayer.exe, que es el que ejecuta al inicio de Windows.
- %sysdir%\iLLeGal.exe, que contiene el código del gusano.
- %sysdir%\Mmails.dll, que incluye direcciones de correo obtenidas del sistema.
- %sysdir%\SMTP.ocx, que es utilizado por el gusano para enviarse por correo electrónico.

Para evitar posibles encuentros con Lagel.A, VIRUSPROT.COM aconseja actualizar las soluciones anti-virus y, adicionalmente, utilizar herramientas de filtrado de contenidos, en la cual podemos evitar la entrada de mensajes que adjunten el archivo adjunto en el que se propaga este virus, "iLLeFal.exe".


Copyright © VIRUSPROT.COM