|
Nombre común: SysComm
Nombre técnico: VBS/SysComm
Peligrosidad: Baja
Alias: Feria, VBS/Fourcourse.A
Tipo: Gusano, Encriptado
Efectos: Conecta con un teléfono de pago (906-xxx-xxx) cuando la fecha del sistema indica que es día 1 de abril o posterior.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 11/03/2003
¿Está en circulación? No
País origen: ESPAÑA
Descripción Breve
SysComm es un troyano de tipo dialer que, tras infectar el equipo, conecta con un teléfono de pago (906-xxx-xxx) cuando la fecha del sistema indica que es día 1 de abril o posterior.
SysComm se propaga principalmente a través del correo electrónico, en un mensaje con tres ficheros adjuntos:
FERIA.JPG.VBS, que es el fichero que origina la infección
FERIA2.JPG, que es una imagen.
ATTXXXXX.ATT, que es un fichero sin contenido.
Síntomas Visibles
SysComm resulta muy sencillo de reconocer, puesto que se propaga en un mensaje de correo con las siguientes características:
Asunto: el querido, me llama
Cuerpo del mensaje:
AW: feria
Hola,
aqui te mando las fotografi as de nosotros que tu querias.
Si tu tambien tienes una bonita, envia me la por favor.
Era divertido, no?
Muchos recuerdos.
Fichero adjunto: Contiene tres:
FERIA.JPG.VBS, que contiene el código vírico
ATTXXXXXX.ATT, que está vacío.
FERIA2.JPG, que en realidad es una foto de una mujer. |
|
