|
Nombre común: Gruel.E
Nombre técnico: W32/Gruel.E
Peligrosidad: Media
Tipo: Gusano
Efectos:
Borra ficheros fundamentales para el funcionamiento de Windows, oculta la unidad C:, desactiva la Barra de tareas, desactiva opciones del menú Inicio.
Plataformas que infecta: Windows 9.x/ME Windows NT/2000/XP
Fecha de aparición: 19/07/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Gruel.E es un gusano muy peligroso de efectos altamente destructivos, ya que elimina numerosos ficheros fundamentales del directorio de sistema de Windows.
Gruel.E se propaga a través del correo electrónico y el programa de intercambio de ficheros punto a punto (P2P) KaZaA.
Cuando se propaga a través del correo electrónico, Gruel.E llega en un mensaje de correo electrónico en un fichero adjunto cuyo nombre es OFFICEXPTRIAL.EXE.
Cuando se propaga a través del programa KaZaA, Gruel.E se copia a sí mismo en su directorio compartido con el nombre MATRIX RELOADED 2 AVI.EXE.
Gruel.E realiza, entre otras, las siguientes acciones en el ordenador infectado: abre varias ventanas del Panel de control, abre y cierra la bandeja de la unidad de CD-ROM, desactiva la Barra de tareas, oculta la unidad C:, muestra mensajes por pantalla, etc.
Síntomas Visibles
Gruel.E es fácil de reconocer cuando se propaga a través de correo electrónico, ya que llega en un mensaje de correo como fichero adjunto con el nombre OFFICEXPTRIAL.EXE.
Una vez ha realizado la infección, Gruel.E muestra la siguiente pantalla, que simula ser un mensaje de error de Windows:
Para consultar el proceso que sigue Gruel.E, pulse aquí.
Información actualizada: 23/07/2003. |
|