|
Nombre común: Holar.H
Nombre técnico: W32/Holar.H
Peligrosidad: Baja
Efectos: Cuando es ejecutado treinta veces en el ordenador, borra todos los ficheros que encuentra.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 29/05/2003
¿Está en circulación? No
Descripción Breve
Holar.H es un gusano peligroso ya que, si es ejecutado en más de treinta ocasiones, borra todos los ficheros que encuentra en el ordenador.
Holar.H se propaga con rapidez a través del correo electrónico. Trata de ganarse la confianza del usuario, falsificando la dirección electrónica del remitente del mensaje: Dispatch@McAfee.com.
De este modo, el usuario del ordenador afectado cree que el mensaje ha sido enviado por una empresa de seguridad informática y ejecuta voluntariamente uno de los ficheros adjuntos al mensaje, provocando así que el ordenador quede infectado.
En ese momento, Holar.H envía una copia de sí mismo a todos los contactos que encuentre en la Libreta de direcciones de Windows.
Holar.H también está preparado para propagarse a través de KaZaA, un programa de intercambio de ficheros punto a punto (P2P).
Síntomas Visibles
Holar.H resulta sencillo de reconocer cuando se propaga a través del correo electrónico, puesto que siempre llega en un mensaje que tiene dos ficheros adjuntos, uno de los cuales tendrá extensión PIF.
Si quiere ver la lista de posibles ficheros adjuntos al mensaje, pulse aquí.
Además, antes de borrar todos los ficheros que encuentra en el ordenador, muestra una serie de mensajes en pantalla. Estos mensajes aparecen sucesivamente, a medida que el usuario del ordenador afectado va pulsando el botón OK:
Información actualizada: 30/05/2003. |
|
