W32/Caric.a@MM, W32/MyLife.b@MM 

Caric es un gusano reportado el 22 de Marzo del 2002, variante de MyLife.A, de difusión masiva vía correo electrónico, que satura servidores de correo, LAN, estaciones de trabajo y PC domésticas. Se propaga a través de mensajes de correo electrónico con un mensaje anexado de nombre Cari.scr:

Holaaaaa
Cómo estás tuuuuuuuuu?
mira la caricatura de bill es mmmuy muyyyy ggggraciosa :-) :-)
te prometo que me amarás? ok
compra

========No se hallaran Virus========
MCAFEE.COM

Si el usuario hace click sobre el archivo anexado éste muestra una imágen que simultáneamente ejecuta un sonido: 

Caric es un clásico formato PE (Portable Ejecutable) que infecta todos los sistemas operativos operativos Windows 95/98/NT/Me/2000, incluyendo los servidores NT/2000 y se copia a la carpeta del Sistema de Windows.

Caric ha sido desarrollado en lenguaje Visual Basic 6.0. A pesar de tener además del código viral, una imágen y producir un sonido, tiene tan solo 41k de extensión, al estar comprimido con el utilitario UPX (Ultimate Packer for eXecutables):

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), una vez que un sistema es infectado, el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook, en un mensaje de correo, con un efecto multiplicador.

Para asegurarse de ser ejecutado, la próxima vez que se inicie Windows, el gusano agrega la siguiente llave de registro:

Cuando se re-inicia el sistema, el gusano no vuelve a auto-enviar mensajes de correo y tampoco muestra la imágen en pantalla. Sin embargo ejecuta su payload que consiste en borrar los siguientes archivos del sistema: 

*.SYS, *.VXD, *.OCX y *.NLS de C:\Windows\System

PER ANTIVIRUS® versión 7.4 con registro de virus al 22 de Marzo del 2002 detecta y elimina eficientemente este gusano.