Crea una imagen que intenta utilizar el exploit MS04-028.gen para descargar un archivo desde Internet y ejecutarlo.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Yanz.B es un gusano que crea tres archivos JPG, uno de los cuales contiene el exploit MS04-028.gen, que intenta aprovechar la vulnerabilidad Desbordamiento de búfer en procesamiento JPEG.

Si dicho archivo JPG malicioso es abierto utilizando una aplicación vulnerable, se descargará y ejecutará un archivo desde Internet. El archivo descargado puede ser de cualquier naturaleza, incluyendo malware.

Yanz.B intenta finalizar los procesos correspondientes al Editor del Registro de Windows, llamado REGEDIT.EXE, y a MSCONFIG.EXE.

Yanz.B se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y a través de programas de intercambio de archivos punto a punto (P2P). Tanto los mensajes de correo como los archivos compartidos hacen referencia a la cantante Sun Yan Zi.

Es muy recomendable visitar la página oficial de Microsoft y comprobar si alguna de las aplicaciones vulnerables al Desbordamiento de búfer en procesamiento JPEG está instalada en su ordenador. En caso afirmativo, aplique el parche de seguridad correspondiente.

Síntomas Visibles

Yanz.B es fácil de reconocer una vez ha afectado el ordenador, ya que muestra en pantalla el siguiente mensaje cuando es ejecutado:

Entonces, crea tres archivos JPG. Uno de ellos es malicioso, mientras que los otros dos contienen fotografías de la cantante Sun Yan Zi:

Tanto los mensajes de correo electrónico como los archivos compartidos en los que Yanz.B llega al ordenador hacen referencia a Sun Yan Zi.