ESTE VIRUS ES DE PRIORIDAD ALTA.

Worm.W32/Fremmy@M

Gusano residente en memoria, que intenta propagarse a traves de recursos de intercambio de correo (mail exchangers), y de su propio motor SMTP.

Cuando es ejecutado, crea los siguientes archivos en la carpeta del sistema de Windows (los tres primeros son copias del propio gusano, y el ultimo un componente necesario para su funcionamiento:

* c:\windows\systewm32\componentrhkbsdf.exe
* c:\windows\systewm32\folderrsdwewv.dll
* c:\windows\systewm32\trhkbsdf.exe
* c:\windows\systewm32\wormherweqr.exe


NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Crea la siguiente entrada para autoejecutarse en cada reinicio del sistema (Windows NT, XP y 2000):

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "Explorer.exe C:\Windows\Systewm\Trhkbsdf.exe"

Envio de correo

El gusano establece un nombre aleatorio para nombrar al archivo adjunto que acompañara en un mensaje con el siguiente texto:

Please informed that our server has been changed so any email you have received will be attached as email attachment. This only a temporary problem. Our service will be smooth within a couple days. Notice: Because of our services is not configured properly, your email message has been converted to attachment. In order to read the message please download the attachment. Dear User, Due to the server problem you message has been converted to an attachment. To view it please download the file.

El codigo del gusano contiene algunos errores que pueden causar fallos en su intento de propagacion.

Mas informacion sobre este virus en www.AlertaVirus.com