|
W32/Launcer
Launcer es un gusano residente en memoria reportado el 30 de Marzo del 2008 que se propaga a través de servicios de Internet principalmente visitando páginas web exprofesamente infectadas.Infecta todas las unidades de disco fijos, lógicas y removibles, incluyendo dispositivos de almacenamiento USB.
El gusano mestra dos falsas cajas de diálogo.
Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, está desarrollado en Visual C++, con una extensión de 219 y encriptado con rutinas propias.
Al ser activado se copia a la carpeta %System% con los nombres:
El archivo Autorun.inf le permite activarse automáticamente la próxima vez que se re-inicie el sistema.
Al siguiente inicio del equipo, el gusano copia cada 5 minutos los siguientes archivos a la raíz de las unidades de disco fijas, lógicas y removibles.
En el caso de existir un solo disco removible en el sistema, el gusano no se copiará a la unidad A:\
y muestra la siguiente falsa caja de diálogo:
Si la víctima hace click en "Yes" el navegador Internet Explorer es ajecutado automáticamente y cada 5 minutos abre una ventana que contenga una de las siguientes cadenas de texto:
En el caso de hallar una de las cadenas detalladas, el gusano cierra cualquier ventana abierta y muestra la siguiente falsa caja de diálogo:
PER ANTIVIRUS® versión X4 con registro de virus al 30 de Marzo del 2008 detecta y elimina este gusano.
