Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Descripción Breve | |
Valentin.E es un gusano que llega al ordenador en un mensaje de correo electrónico que contiene un archivo adjunto. Para aumentar su capacidad de infección, utiliza una vulnerabilidad a través de la que consigue activarse automáticamente al visualizar el mensaje mediante Outlook. Se trata de una vulnerabilidad en la cabecera MIME que permite la ejecución automática de los archivos adjuntos de los mensajes de correo. En caso de que el mensaje se abra con otros servicios de correo como Hotmail o Yahoo, será necesario que el usuario ejecute el archivo adjunto para infectarse. Valentin.E es peligroso porque: - Se activa cada vez que se ejecuta un archivo con extensión EXE.
- Finaliza diversos procesos en los ordenadores afectados correspondientes a programas de seguridad y cortafuegos.
- Recopila información sobre el ordenador afectado: todos los nombres de archivo y su ubicación. Estos datos los puede utilizar para realizar nuevas acciones maliciosas.
|
Síntomas Visibles | |
Valentin.E es fácil de reconocer, ya que presenta los siguientes síntomas: - Llega al ordenador en un mensaje de correo electrónico con las siguientes características:
Asunto: relacionado con el amor y la amistad. Puede ser uno de los siguientes, entre otros:
Are you looking for Love
Check ur friends
Circle Friendship
d make ur friend happy
d friend Best Friends
Dont wait for long time Free Screen sav
Easy Way to revel ur love
Enjoy friendship
Enjoy Romantic life Let
Contenido:
El mensaje contiene un texto en el que se adjunta un salvapantallas y se solicita al usuario que envíe este salvapantallas a sus amigos.
Archivo adjunto: tiene nombre variable y con doble extensión.
La siguiente imagen es un ejemplo de mensaje de correo electrónico que envía Valentin.E:
 - Cuando es ejecutado, muestra una serie de mensajes con el texto Ur My Best Friend en la pantalla, como los siguientes:
>> |