|
Nombre común: Gruel.F
Nombre técnico: W32/Gruel.F
Peligrosidad: Media
Tipo: Gusano
Efectos:
Borra ficheros fundamentales para el funcionamiento de Windows, oculta la unidad C:, desactiva la Barra de tareas, desactiva opciones del menú Inicio.
Plataformas que infecta: Windows 9.x/ME Windows NT/2000/XP
Fecha de aparición: 20/07/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Gruel.F es un gusano muy peligroso de efectos altamente destructivos, ya que elimina numerosos ficheros fundamentales del directorio de sistema de Windows.
Gruel.F se propaga a través del correo electrónico y el programa de intercambio de ficheros punto a punto (P2P) KaZaA.
Cuando se propaga a través del correo electrónico, Gruel.F llega en un mensaje de correo electrónico en un fichero adjunto cuyo nombre es PROTECT_REMOVE_TOOL.EXE.
Cuando se propaga a través del programa KaZaA, Gruel.F se copia a sí mismo en su directorio compartido con el nombre MATRIX RELOADED 2 AVI.EXE.
Gruel.F realiza, entre otras, las siguientes acciones en el ordenador infectado: abre varias ventanas del Panel de control, abre y cierra la bandeja de la unidad de CD-ROM, desactiva la Barra de tareas, oculta la unidad C:, muestra mensajes por pantalla, etc.
Síntomas Visibles
Gruel.F es fácil de reconocer cuando se propaga a través de correo electrónico, ya que llega en un mensaje de correo como fichero adjunto con el nombre PROTECT_REMOVE_TOOL.EXE.
Una vez ha realizado la infección, Gruel.F muestra la siguiente pantalla, que simula ser un mensaje de error de Windows:
Para consultar el proceso que sigue Gruel.F, pulse aquí.
Información actualizada: 23/07/2003. |
|