GUSANO

Mylife.B

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: Caric, Cari


Mylife.B apareció el 22 de marzo de 2002, con una longitud de 41,984 bytes. De difusión muy rápida en áreas de Asia y Australia.

Esta variante está compuesta por un archivo ejecutable PE escrito en Visual Basic y comprimido con un compresor de archivos UPX.

Se expande mediante el Outlook, enviándose a todas las direcciones de correo que encuentra en la agenda, también las obtiene de la base de datos del MSN Messenger del usuario.

Los mensajes enviados por MyLife.B tienen las siguientes características:

De: nombre-del-usuario infectado
A: Nombre aleatorio de la agenda de direcciones

Asunto: Bill caricature

Cuerpo: 
Hiiiii
How are youuuuuuu?
Look to bill caricature it's vvvery verrrry ffffunny J J
i promise you will love it? Ok
buy
========== No viruse Found===============
MCAFFE.COM
------------------------------------------------

Adjunto: CARI.SCR

Con el fin de que el usuario se confíe y ejecute el adjunto, el mensaje incluye un texto falso que afirma estar libre de virus según el anti-virus McAfee. Cuando el fichero adjunto es ejecutado, el gusano muestra una imagen en la pantalla con una "divertida" caricatura del ex-presidente norteamericano Bill Clinton con un saxofón. Después de la activación del gusano se copia en el directorio de sistema de Windows como CARI.SCR y añade una clave de auto-arranque de su archivo en el Registro:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "win" = "%SysDir%\cari.scr" 

Después de difundirse el gusano puede borrar archivos con las siguientes extensiones:

*.sys (Directorio de Windows)
*.vxd, *.sys, *.ocx, *.nls (directorio de sistema de Windows)

También puede borrar todos los archivos de las siguientes unidades:

c:\*.* (Directorio Raíz del disco duro c:\ )
d:\*.* (Directorio Raíz del disco duro c:\ )
e:\*.* (Directorio Raíz del disco duro c:\) 
f:\*.* (Directorio Raíz del disco duro c:\ )

Su carga destructiva se activa cuando la hora coincide con las 8 y si el archivo CARI.SCR se encuentra ya en el directorio de sistema de Windows provocando, generalmente, que el sistema infectado quede inoperable.


Copyright © VIRUSPROT.COM