|
Infecta a Windows 98/Me/NT,2000/XP y Server 2003 que tengan instalado Internet Explorer versión 5.5 y posterior.
Este JavaScript de apenas 730 bytes empezó a propagarse insertado en páginas HTML, inicialmente en un portal ubicado en Hong Kong:
http://www.network.hk/win32_update.exe
También puede se difundido por otros servicios de Internet, incluyendo mensajes de correo.
En caso que la descarga sea exitosa el troyano Wonka.AI ejecutará rutinas de destrucción de archivos de .EXE y .DLL de todas las unidades de disco, los cuales quedarán corruptos y será necesario formatear el disco duro y re-instalar el sistema operativo Windows.
La función ADODB.Stream permite el acceso al disco duro de los sistemas cuando la misma está insertada en un archivo en la web al establecer una conexión a través del Internet Explorer.
Nota: un objeto ADO stream es un archivo en memoria que al ser insertado en un archivo de la web, tiene métodos especiales para leer y escribir archivos en lenguaje binario y de texto.
PER ANTIVIRUS® versión 9.9 con registro de virus al 11 de Diciembre del 2006 detecta y elimina este gusano JavaScript.
