|
Nombre común: Mywife.C
Nombre técnico: W32/Mywife.C.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Bloquea el ordenador. Borra archivos y entradas del Registro de Windows pertenecientes a diversos programas antivirus. Intenta buscar y finalizar los procesos correspondientes a programas antivirus y de seguridad.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 06/09/2004
¿Está en circulación? Si
Descripción Breve
Mywife.C es un gusano que se propaga a través del correo electrónico en un mensaje de características variables.
Unos segundos después de su ejecución, Mywife.C bloquea el ordenador, ya que consume todo el tiempo de trabajo disponible del procesador.
Mywife.C borra archivos pertenecientes a diversos programas antivirus, si estos se encuentran instalados en los mismos directorios que este gusano tiene indicados por defecto. También borra las entradas del Registro de Windows pertenecientes a dichos programas antivirus, de modo que estas aplicaciones no serán ejecutadas automáticamente la próxima vez que Windows se inicie.
Además, también borra las entradas correspondientes a otros gusanos, como por ejemplo Mydoom.A, Mimail.T y diferentes variantes de Bagle.
Mywife.C intenta buscar y finalizar los procesos correspondientes a programas antivirus y de seguridad. Esto dejaría al ordenador afectado vulnerable frente al ataque de otros malware.
Síntomas Visibles
Mywife.C es fácil de reconocer a simple vista, ya que llega al ordenador en un mensaje de correo con las siguientes características:
Asunto: uno de los siguientes:
Sinfonma n: 9 de Beethoven Scherzo
Historias nuevas Highway Blues
Contenido:
see the attached
Archivo adjunto: es variable. Tendrá uno de los siguientes nombres, y extensión TGZ o ZIP:
SINFONMA N: 9 DE BEETHOVEN SCHERZO
HISTORIAS NUEVAS HIGHWAY BLUES
También adjuntará el archivo VIDEO01.JPG, que contiene una imagen pornográfica.
Además, una vez ha afectado el ordenador, presenta los siguientes síntomas:
Abre el programa Windows Media Player cuando es ejecutado.
Bloquea el ordenador unos segundos después de su ejecución.
Información actualizada: 06/09/2004. |
|