W32/Palyh invade Internet

por Azrael86 19/05/2003 ...

El servicio de soporte técnico de la compañía Panda Software informa de la aparición de un nuevo gusano conocido como Palyh (W32/Palyh) que está causando muchos problemas entre los ordenadores de los usuarios.

Este virus se propaga a través del correo electrónico mediante su propio motor SMTP (Siglas de Simple Mail Transfer Protocol, un protocolo que nos permite enviar correos electrónicos a través de Internet) a todas las direcciones que encuentre en los ficheros del equipo infectado que tengan las extensiones .TXE, .EML, .HTM*, .DBX, y .WAB. En el e-mail figura como remitente la dirección <>, siendo el asunto del mensaje variable y escogido de una lista de opciones que incluye mensajes como: Re: My application; Re: Movie; Cool screensaver; o Screensaver. En el cuerpo del mensaje aparece un texto que indica que toda la información se encuentra en el archivo adjunto. El nombre de este fichero también es variable con nombres como: your_details.pif, ref-394755.pif, password.pif,… Sin embargo, debido a un error en el código del virus, en ocasiones el fichero recibe la extensión .PI en lugar de .PIF.

Por otro lado, Palyh también puede propagarse a través de redes copiándose en los directorios de inicio de Windows de todas las máquinas que detecte conectadas, pero el virus está programado para propagarse sólo hasta el 31 de mayo. Una vez Palyh ha logrado entrar en el ordenador, intenta descargar archivos desde cuatro direcciones de Internet y genera dos entradas en el registro de Windows para asegurarse su ejecución cada vez que se cargue el sistema operativo.

Para evitar la infección, Panda aconseja tener cuidado con los e-mails que recibamos y actualizar de inmediato los antivirus que tengamos instalados.

También es posible desinfectar el ordenador on-line mediante la herramienta que incluye Panda Software en su web.


Tags: Redes

Más información: http://www.pandasoftware.es