W32/Jantic@mm, I.worm.jantic@mm

Jantic es un gusano destructivo reportado el 10 de Julio del 2003, de propagación masiva, a través de mensajes de correo con un archivo anexado de nombre attachment.exe y que simula contener una tarjeta de electrónica de saludo. 

Borra todos los archivos con extensión .EXE de diversas rutas y carpetas, incluyendo la de Windows, dejando al sistema inoperativo. 

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003

Está desarrollado y compilado en Visual Basic, con una extensión de 36 KB y no se encuentra comprimido.

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface) se auto-envía a todos los buzones de correo de la Libreta de Direcciones de MS Outlook.

Al ejecutar el archivo anexado, el gusano muestra la siguiente caja de diálogo:

Al hacer click en "OK" se muestra otra caja de diálogo en francés:

Al hacer click en "OK" se muestra otra caja de diálogo en inglés:

Inmediatamente después se auto-copia a las siguientes rutas con los nombres de archivo: 

• C:\Attachment.exe
• C:\WINDOWS\Start Menu\Programs\StartUp\Norton AntiVirus.exe
• C:\WINDOWS\Start Menu\Programs\StartUp\Mcafee AntiVirus.exe
• C:\Windows\Start Menu\Programs\Startup\Error.exe
• [carpeta_de_Norton_Antivirus]\norton.exe

La próxima vez que se re-inicie el sistema el gusano borrará todos los archivos con extensión .EXE de las siguientes carpetas y sub-carpetas:

• C:\Archivos de programa\Yahoo!\Messenger\
• C:\Windows\
• C:\Windows\System\

También borrará el siguiente archivo, si existiese en el sistema:

C:\Archivos de programa\Norton AntiVirus\navw32.exe

Finalmente mostrará la siguiente caja de diálogo: