|
Nombre común: Gruel.B
Nombre técnico: W32/Gruel.B
Peligrosidad: Baja
Alias: W32.Gruel@mm
Tipo: Gusano
Efectos:
Borra ficheros fundamentales para el funcionamiento de Windows, oculta la unidad C:, desactiva la Barra de tareas, desactiva opciones del menú Inicio.
Plataformas que infecta: Windows
Fecha de aparición: 16/07/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Gruel.B es un gusano muy peligroso de efectos altamente destructivos, ya que elimina numerosos ficheros fundamentales del directorio de sistema de Windows.
Gruel.B se propaga a través del correo electrónico y el programa de intercambio de ficheros punto a punto (P2P) KaZaA.
Cuando se propaga a través del correo electrónico, Gruel.B llega en un mensaje cuyo asunto es Symantec: New Serious Virus found, con un fichero adjunto de nombre SYMANTEC_NORTON_TOOL.EXE.
Cuando se propaga a través del programa KaZaA, Gruel.B se copia a sí mismo en su directorio compartido con el nombre WINDOWS XP KEYGEN 2.5.EXE.
Gruel.B realiza, entre otras, las siguientes acciones en el ordenador infectado: abre varias ventanas del Panel de control, abre y cierra la bandeja de la unidad de CD-ROM, desactiva la Barra de tareas, oculta la unidad C:, muestra mensajes por pantalla, etc.
Síntomas Visibles
Gruel.B es fácil de reconocer cuando se propaga a través de correo electrónico, ya que llega en un mensaje de correo cuyo asunto es Symantec: New Serious Virus found, en un fichero adjunto de nombre SYMANTEC_NORTON_TOOL.EXE.
Una vez ha realizado la infección, Gruel.B muestra la siguiente pantalla, que simula ser un mensaje de error de Windows:
Información actualizada: 17/07/2003. |
|