|
W32/MSNemy
MSNemy es un gusano reportado el 20 de Febrero del 2008 propagado a través del Microsoft Messenger a la lista de contactos del usuario con el sistema que es infectado.
Envia una relación de mensajes aleatorios con un enlace desde el cual descarga automáticamente un archivo infectado pero sin efectos nocivos.
Es un PE (Portable Ejecutable) e infecta Windows 98/NT/Me/2000/XP/Vista y Server 2003, está desarrollado y compilado en Visual C++, con una extensión de 58KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):
Al ingresar a un sistema el gusano se copia a la ruta:
%ProgramFiles\MSN messenger\msn.com con el atributo de "oculto" y para ejecutarse la próxima vez que se reinicie el sistema crea la llave:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
MSN messenger = msn.com
%ProgramFiles% es la variable referida a la carpeta de archivos de programa. Por defecto es C:\Program Files.
Para registrar los contactos del MSN Messenger que captura crea el archivo %Windir%\admintxt.txt.
Al siguiente inicio del equipo el gusano envía a la lista de contactos del MSN Messenger del usuario una relación de textos resultantes de una combinación de cadenas aleatorias contenidas en su código, con un enlace a un URL que descarga un archivo infectado no nocivo.
PER ANTIVIRUS® versión X4 con registro de virus al 20 de Febrero del 2008 detecta y elimina este gusano.
