W32/Krazy.B@mm, I-Worm.Krazyb

Krazy.B, es un gusano reportado el 05 de Agosto del 2002, con gran capacidad de propagación masiva en un mensaje de correo con un archivo anexado de nombre c:\KrAzY_BoI.bat, de apenas 2 KB de extensión y que se propaga haciendo uso de la Libreta de Direcciones de MS Outlook y Outlook Express, infecta a través del canal de Chat y trunca el AUTOEXEC.BAT.

Es un PE (Portable Ejecutable) e infecta los sistemas operativos Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.

Al ser ejecutado, el gusano copia el archivo c:\KrAzY_BoI.bat a la carpeta c:\windows\temp\donkey.bat 

Luego borra los antivirus instalados en el sistema, ubicados en:

• c:\programme\norton~1\s32integ.dll
• c:\programme\f-prot95\fpwm32.dll
• c:\programme\mcafee\scan.dat
• c:\tbavw95\tbscan.sig

Adicionalmente crea un archivo Visual Basic Script X.VBS en el directorio raíz de la unidad C:\ el cual contiene las rutinas para el auto-envío masivo de mensajes de correo. 

Este gusano modifica el archivo SCRIPT.INI de la carpeta donde encuentre instalado el software mIRC para  propagarse a través del Chat infectando a todos los usuarios que compartan una misma sesión. 

Krazy.B también se auto-envía, en forma consecutiva, intentando ocasionar una negación de Servicio DoS (Denial of Service) en las siguientes direcciones. 

www.hotmail.com 
www.smutserver.com