Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Drew.A borra todos los archivos con extensión TXT y HTM.
Metodo de Infección
Drew.A crea los siguientes archivos:
- I1L2I8TYTYGFFDSSWAQED.CMD y WINLOGOFF.EXE en el directorio de sistema de Windows. Estos archivos son copias del gusano.
- Varias copias de sí mismo en cualquier directorio cuyo nombre contenga la cadena de texto shar.
Drew.A borra todos los archivos con extensión TXT y HTM.
Método de Propagación
Drew.A se propaga a través del correo electrónico y de los programas de intercambio de archivos punto a punto (P2P).
1.- Propagación a través de correo electrónico.
Drew.A realiza el siguiente proceso:
Llega al ordenador afectado en un mensaje de características variables, escrito en inglés:
Asunto: alguno de los siguientes, entre otros:
Hello
Hi
love
Re:kiss
Re:Love
Contenido: alguno de los siguientes, entre otros:
Hello!
I love sex, is you?
Your Present! Scrren is me faice:)
Bye baby!
Hello baby,this is me screen!
I Love You!:)
Hello this is me present!
Cool screen.
Bye.
Archivo adjunto: entre otros, alguno de los siguientes:
FACE.SCR
I LOVE YOU.SCR
LOVE.SCR
PRESENT.SCR
SCREEN.SCR
- El ordenador es afectado cuando el archivo adjunto es ejecutado.
- Drew.A se envía a sí mismo a todos los contactos que aparecen en la Libreta de Direcciones, empleando para ello su propio motor SMTP.
2.- Propagación a través de programas de intercambio de archivos.
Drew.A realiza el siguiente proceso:
- Crea copias de sí mismo en directorios que contengan la cadena de texto shar. De este modo, intenta realizar copias de sí mismo en los directorios compartidos de los programas de intercambio de archivos. Utiliza los siguientes nombres de archivo:
Bud Penis.scr
Cameron Dias.scr
Delphi 8 keygen.com
DrWeb 4.32 Key.com
GTA 3 (mersedes 600).com
ICQ Hack 2.3.com
Kylie Minogue.scr
Nude Pic.scr
Sexy Fuck Girl.scr
StyleXP-Lite.exe
Virtual Girl.scr
Visual C++ 7.0 keygen.com
Winamp 5 keygen.com
- Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por Drew.A, pensando que se trata de aplicaciones informáticas interesantes, películas, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
- Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Drew.A.
Otros Detalles
Drew.A está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 30659 Bytes.
Drew.A crea el mutex KiPiSx017ZxQ para asegurarse de que únicamente una copia del gusano está activa en cada momento.