Alias: VBWG.Z@mm, VBS.VBSWG.Z, VBS.VBSWG2.Z@MM, VBS_VBSWG.Z, VBSWG.Z@MM

Descubierto el 16 de Mayo de 2001, Mawanella es un gusano de Visual Basic Script encriptado que llega a nuestro sistema mediante un archivo adjunto de correo electrónico.

El gusano realiza una copia de sí mismo en el directorio de sistema 9x/ME o en el directorio de sistema-32, de Windows NT/2000 con el nombre de “Mawanella.vbs” y se reenvía a todos los receptores de la agenda de direcciones de Outlook Express con la siguiente información:

Asunto: Mawanella
Texto: Mawanella is one of the Sri Lanka’s Muslim Village
Archivo adjunto : Mawanella.vbs (de 3.178 Bytes)

El gusano no se propaga si no se encuentra instalado Outlook Express en el PC infectado.

Cuando Mawanella se ha enviado a todos los e-mails o si el equipo no tiene Outlook instalado, aparece la siguiente ventana de información:

Please forward this to everyone
OK

Al hacer click sobre el boton “ok” el gusano visualiza una ventana con la imagen de una casa en llamas y el siguiente texto:

Mawanella is one of the Sri Lanka’s Muslim Village.
This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt.
I hate this incident, What about you? I can destroy your computer
I didn’t do that because I am a peace-loving citizen

El código del gusano no incluye ninguna otra instrucción dañina salvo la de difundirse a través de e-mail, pero esto es suficientemente serio ya que puede provocar la saturación de los servidores de correo por un exceso de tráfico de información.