GUSANO FIX2001 destructor del disco duro

© Jorge Machado  Lima-Perú

Fix2001 o Worm/Fix2001

Este es un gusano de Internet, similar al conocido Happy 99. Originalmente fue programado para atacar a usuarios de Windows 95 y Windows NT, pero un error de programación le permite funcionar únicamente en Windows 95. Aunque no sería extraño que su autor o terceros que desensamblen el virus y modifiquen su código fuente, desarrollen una o más variantes para Windows 98, Millennium o Windows 2000. 

Se propaga en mensajes de correo con un archivo anexado denominado Fix20001.EXE

En el campo asunto (subject) muestra:

"Internet problem year 2000"

El cuerpo del mensaje esta escrito tanto en castellano como en inglés:

Estimado Cliente:

Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento de Internet a partir del Año 2000. Si Ud. es usuario de Windows 95 / 98 puede hacerlo mediante el Software proporcionado por Microsoft (C) llamado -Fix2001- que se encuentra adjunto en este E-Mail o bien puede ser descargado del sitio WEB de Microsoft (C) HTTP://WWW.MICROSOFT.COM

Si Ud. es usuario de otros Sistemas Operativos, por favor, no deje de consultar con sus respectivos soportes técnicos.

Muchas Gracias.

Administrador.

Internet Customer:

We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems with your Internet Connections. If you are a Windows 95 / 98 user, you can check your system using the Fix2001 application that is attached to this E-Mail or downloading it from Microsoft (C) WEB Site:

HTTP://WWW.MICROSOFT.COM

If you are using another Operative System, please don't wait until Year 2000, ask your OS Technical Support.

Thanks.

Administrator.

--------------------------------------------------------------------

El mensaje tiene un lema señuelo para despistar:

THE REAL KEY TO LIVE A HAPPY LIFE, IS: BE A GOOD MAN.

PARA CONSEGUIR LA VERDADERA FELICIDAD, SE UN BUEN TIPO.

El archivo anexado tiene 12k y cuando es ejecutado se instala en el registro de Windows, en la ruta:

[HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run Fix2001 = "FIX2001.EXE"]

Esta llave asegura que el sistema cargará este archivo la siguiente vez que se reinicie el sistema y al hacerlo mostrará un mensaje para ocultar su actividad:

Y2K Ready !!

Your Internet Connection is already Y2K, you don't need to upgrade it.

[ OK ]

Fix2001.EXE es muy dañino y si es alterado, el gusano sobre-escribe al archivo C:\COMMAND.COM y la siguiente vez que el sistema sea iniciado, borrará toda la información del disco duro.

PER ANTIVIRUS® detecta y elimina eficientemente este virus.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS