|
Este gusano encriptado, al igual que el reciente VBS/HomePage, ha sido generado con el Kit de Construcción de Gusanos en Visual Basic Script, denominado VBSWG (Visual Basic Script Worm Generator), el cual se difunde gratuitamente en varios sitios web de creadores de virus.
Se propaga a través de mensajes enviados por correo electrónico, con un archivo anexado denominado Mawanella.vbs. Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.
Este gusano tan sólo infecta sistemas que tengan instalado el Windows Scripting Host, el mismo que conforma por defecto Windows 98 y Windows 2000. El formato del mensaje es el siguiente:
Una vez ejecutado el archivo Mawanella.vbs, el gusano mostrará la siguiente ventana:
El gusano verifica si el sistema no tiene instalado Microsoft Outlook o Microsoft Outlook Express. De ser así, intenta engañar al usuario, solicitándole que reenvíe el mensaje, en forma directa, a través del texto de la siguiente ventana:
Al mismo tiempo, se copia bajo el nombre de MAWANELLA.VBS al directorio C:\Windows\Systems en Windows 95/98/Me y en C:\Windows\System32, en el caso de Windows NT/2000.
PER ANTIVIRUS® versión 6.9 con registro de virus al 18 de Mayo del 2001 detecta y elimina eficientemente este virus.
