Tasin.A
PeligrosidadDañoPropagación

Efectos 

Tasin.A realiza las siguientes acciones:

• Contiene código que intenta borrar todos los archivos con alguna de las siguientes extensiones: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV y XLS.
• Establece una conexión HTTP con el sitio web www.ecija.org.

• Muestra los siguientes mensajes en pantalla cuando es ejecutado:
  
  
  
  
  
  
  
  
  
  
  
  
  
  

Metodo de Infección 

Tasin.A crea los siguientes archivos:

• SVCHOSL.PIF en el directorio de sistema de Windows. Este archivo es una copia del gusano.
• M.ZIP en el directorio de sistema de Windows. Este archivo es una copia del gusano, comprimida en formato ZIP.
• INZAX.EXE en el directorio de sistema de Windows. Este archivo se encarga de mostrar los mensajes que distraen la atención del usuario.
• SW.EXE, SX.EXE y SZ.EXE en el directorio de sistema de Windows. Estos archivos son programas que el gusano utiliza para enviarse a sí mismo a través del correo electrónico.
• INZAE.PIF, PH003.PIF, RD2_ROBERTO.PIF, EXTASIS8.PIF, SIMBOLIC3.PIF, SIN_MAS_MENOS.PIF y CODM en el directorio raíz de las unidades C:, D:, E: y F:.

Tasin.A crea la siguiente entrada en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
  Svchosl = %sysdir%\ svchosl.pif
  donde %sysdir% es el directorio de sistema de Windows.
  Mediante esta entrada, Tasin.A consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Tasin.A se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

• Llega al ordenador afectado en un mensaje de características variables, escrito en castellano:
  
  Asunto: uno de los siguientes:
  re:xD no me lo puedo creer!!
  re:Crees que puede ser verdad?
  re:Amor verdadero
  re:Déjate de rollos y vivé!!!
  re:Pisología
  re:Neptuno y Mercurio
  re:La Luna
  re:Voodoo un tanto ps...
  re:Eso con queso rima con...xD
  re:Como el aire...
  
  Contenido: uno de los siguientes:
  No veas que cosas xD,luego me cuentas,chao.
  
  Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
  
  Mira lo que te mando y ya verás que los detalles mas pequeños son los que importan,ciaoo
  
  Test para ver si andas bien de las neuronassss!xD,luego hablamos, chao
  
  Qué relación tienen estos planetas?,miralo y luego me cuentas,chao.
  
  Esa moribunda y solitaria Luna,Impresionante!chao.
  
  Será cierta la magia negra?,sal de dudas y ya me cuentas,chao.
  
  No comment,xDD,Nos vemos!!
  
  Renvíalo a todo que es que se meannn xD,nos vemos!
  
  Archivo adjunto: uno de los siguientes:
  D-INCÓGNITO.ZIP
  EL_RECHAZO.ZIP
  LOVE-ME.ZIP
  MOON(LUNA).ZIP
  MY LIFE(MI VIDA).ZIP
  PARA-BRISAS.ZIP
  PLANETARIO.ZIP
  PSÍQUICO-MIX.ZIP
  RIMAZ.ZIP
  VOODOO!.ZIP
  
• El ordenador es afectado cuando el archivo adjunto es ejecutado.
• Tasin.A se envía por correo electrónico utilizando su propio motor SMTP y con conexión a su propio servidor SMTP local.

Otros Detalles  

Tasin.A está escrito en el lenguaje de programación Visual Basic v6.0. Este gusano tiene un tamaño de 49331 Bytes y está comprimido mediante MEW.