Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
SpamtaLoad.DO descarga el gusano detectado como Spamta.TQ en el ordenador afectado.
Además, cuando es ejecutado, muestra el siguiente mensaje de error o abre el Bloc de Notas con un texto de caracteres aleatorios:
Metodo de Infección
SpamtaLoad.DO crea los siguientes archivos:
- una copia de sí mismo con nombre aleatorio en el directorio de sistema de Windows.
- ?.TMP, en el directorio en el que fue ejecutado SpamtaLoad.DO.
donde ? representa un número variable de caracteres aleatorios.
Método de Propagación
SpamtaLoad.DO llega al ordenador en un mensaje de correo electrónico enviado por el gusano Spamta.TQ con las siguientes características:
- Asunto: uno de los siguientes:
Error
Good day
hello
Mail Delivery System
Mail server report.
Mail Transaction Failed
picture
Server Report
Status
Test - Contenido:
Mensaje 1
Mail server report.
Our firewall determined the e-mails containing worm copies are being sent from your computer.
Nowadays it happens from many computers, because this is a new virus type (Network Worms).
Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
addresses
Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service
Mensaje 2
Mail transaction failed. Partial message is available.
Mensaje 3
The message contains Unicode characters and has been sent
as a binary attachment.
Mensaje 4
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment - Archivo adjunto: hay dos posibilidades:
- que esté formado por un archivo de doble extensión:
BODY
DATA
DOC
DOCS
DOCUMENT
FILE
MESSAGE
README
TEST
TEXT
siendo la primera una de las siguientes:
DAT
ELM
LOG
MSG
TXT
y la segunda una de las siguientes:
CMD
DAT
EXE
PIF
SCR
-que esté formado por una sola extensión, con uno de los siguientes nombres:
README.ZIP
UPDATE-KBNNNN-X86.EXE, donde N representa un número aleatorio.
UPDATE-KBNNNN-X86.ZIP - Estos archivos corresponden a SpamtaLoad.DO.
Otros Detalles
SpamtaLoad.DO tiene un tamaño de 7172 Bytes y está comprimido mediante Upack.