Un nuevo virus, aunque de riesgo medio, invade la red. Buenos Aires, nov. 2 (NA) -- Un nuevo virus, de riesgo medio aunque no por ello menos peligroso, invade la red, teniendo al correo electrónico como vía para reproducirse y propagarse entre los usuarios. El nuevo virus se conoce como WORM_MIMAIL.C y utiliza las plataformas Windows 95, 98, ME, NT, 2000, XP, y luego de su ejecución, se activa en memoria y se copia el archivo NETWATCH.EXE en la carpeta de Windows. Después crea las siguientes entradas en la Registry y se ejecuta cada vez que el sistema inicia: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run "NetWatch32"="%Windows%\Netwatch.Exe". Este virus también crea los siguientes archivos en el directorio de %Windows%: backupweb bin boot dev etc foto_pagina home lib lost+found mailenviado mnt opt proc radios root sbin tmp usr var wwworig EML.TMP - Contiene las direcciones de mail compiladas de la maquina local backupweb bin boot dev etc foto_pagina home lib lost+found mailenviado mnt opt proc radios root sbin tmp usr var wwworig ZIP.TMP. El archivo .ZIP es el attachment que se envía con el worm * EXE.TMP - Archivo con compresión UPX- Win32 .EXE. Este gusano de distribución masiva se envía con un attachment mediante correo electrónico, el mismo contiene un archivo.ZIP que contiene lo siguiente: Un archivo .HTML, un ejecutable WIN32 .EXE compactado con formato UPX, cuando el .HTML es abierto el código se ejecuta aprovechando una vulnerabilidad de Internet Explorer. Se ejecuta un archivo .EXE , el cual contiene el código. También utiliza servidores (SMTP) con usuarios que obtiene de archivos que no sean de las siguientes extensiones: COM, WAV, PDF, ZIP, TIF, PSD, MP3, MPG, AVI, DLL, EXE, GIF, JPG, BMP. El mail se envía con el siguiente formato: To: admin@??? Subject: Re[2]: our private photos bin dev etc lib mnt opt tmp usr var Message Body: Hello Dear!, Finally i've found possibility to right u, my lovely girl
