Durante las 24 horas pasadas,
PandaLabs han registrado los incidentes numerosos causados por un gusano inmediato nuevo Mepe.A de la mensajería, que se separa con programas inmediatos de la mensajería.
Este gusano hispánico se diseña para aparecer como archivo compilado del Shockwave Flash -- que no sea -- y cuando se funciona, exhibe un mensaje que demanda que la ejecución ha fallado. Sin embargo, continúa creando una serie de copias de sí mismo en el directorio del sistema, así como la generación de una serie de llaves del registro para asegurarla se ejecuta en cada arranque de sistema. Cuál es más, crea un archivo en el directorio de raíz que contiene la frase "Dios solo nos dio un 1 y un 0, y con eso, hemos construido un universo"
Este gusano se separa con usos instantáneos de la mensajería. Cuando el usuario conecta con este uso, el gusano busca ventanas activas con el título 'Conversacion', y envía un mensaje en español que invita al usuario que descargue una postal de un website bien conocido: "te mandaron un recado conmigo, ya te has de imaginar quien y si no sabes me dijo que no te dijera quien, me dijo que te lo escribio en una postal y que de aqui la abras
www.[omitido].com, bueno yo ya cumpli e?".
El acoplamiento envió a los usuarios los lleva a un website que contiene una copia del gusano, para descargarlo a la computadora y la infecte.
Mepe.A también supervisa las tareas que están funcionando para cerrar ventanas con los nombres siguientes en español, "Administrador de tareas de Windows", "Panel de Control", "Editor del Registro", "sistema del del de Utilidad de configuracion", y "Restaurar Sistema", de modo que el usuario no pueda terminar el proceso relacionado con el gusano.
Para ayudar a tantos usuarios como exploración posible y para desinfectar sus sistemas, el software de Panda ofrece su solución libre, en línea del anti-malware, Panda ActiveScan, que ahora también detecta el spyware, en
http://www.pandasoftware.es/