Clippo.A
PeligrosidadDañoPropagación

Efectos 

Clippo.A establece una contraseña a todos los documentos de Office que encuentre en el ordenador e incluso en las unidades extraíbles, para que el usuario no pueda abrirlo.

De esta manera el usuario tendrá que introducir una contraseña cuando quiera abrir documentos de Word, Excel, presentaciones PowerPoint o correos de Outlook.

A diferencia de otros ejemplares de malware, la intención de este gusano no es obtener beneficios económicos sino únicamente molestar al usuario, ya que no solicita ningún tipo de rescate a cambio de facilitar la contraseña.

Clippo.A establece siempre la misma contraseña y en el código del gusano se puede lozalizar a simple vista, como se puede ver en la siguiente imagen:

La contraseña, marcada en rojo en la imagen, es 721709031350.

Metodo de Infección 

Clippo.A crea el archivo FILM.EXE, en el directorio raíz de la unidad C:. Este archivo es una copia del gusano y presenta el icono de una carpeta de Windows:

Además, crea copias de sí mismo con los nombres PICTURE.EXE y SOUND.EXE en las unidades extraíbles y mapeadas del ordenador, así como en las carpetas que encuentre.

Por otra parte, crea un script llamado 1.VBE en el directorio raíz de la unidad C:, que se encarga de escribir la entrada del Registro de Windows que modifica para ejecutarse en cada inicio de sesión, como se puede ver en la siguiente imagen:

Clippo.A modifica la siguiente entrada del Registro de Windows:

• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
  load
  Cambia esta entrada por:
  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
  load = c:\film.exe
  Mediante esta modificación, Clippo.A consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Clippo.A se propaga realizando copias de sí mismo en las diferentes unidades del sistema, tanto mapeadas y extraíbles. Los nombres que utiliza para copiarse son PICTURE.EXE y SOUND.EXE.

Otros Detalles  

Clippo.A tiene un tamaño de 86016 Bytes.