Finaliza varios procesos pertenecientes a herramientas de seguridad e impide el acceso a diversas herramientas del sistema operativo, entre otras acciones. Se propaga a través de MSN Messenger.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

BlackAngel.B es un gusano que intenta finalizar procesos pertenecientes a varias herramientas de seguridad como por ejemplo programas antivirus y cortafuegos. Impide el acceso a diversas herramientas del sistema operativo como el Administrador de Tareas y el Editor del Registro.

Además, cuatro días después de haber infectado el ordenador, impide que pueda ser arrancado, ya que elimina todos los elementos de varias rutas del Registro de Windows.

BlackAngel.B se propaga a través del programa de mensajería instantánea MSN Messenger.

Síntomas Visibles

BlackAngel.B es fácil de reconocer a simple vista, ya que muestra los siguientes síntomas:

• El usuario recibe uno de los siguientes mensajes instantáneos a través del MSN Messenger, incluyendo un enlace:
  - jaja look a that video http://www.galeon.<bloqueado>verti2
  - mira este video http://www.galeon.<bloqueado>verti 2 jaja
• Cuando el usuario pulsa sobre alguno de los enlaces, se descarga un archivo ejecutable que se hace pasar por un archivo de Windows Media Player:
  
  
  
  Este archivo tiene doble extensión para así engañar a los usuarios que tengan activada la opción Ocultar las extensiones de archivos para tipos de archivos reconocidos.
• Cuando el archivo es ejecutado, se muestra la siguiente imagen en pantalla:
  
  
• Cuatro días después de haber infectado el ordenador, muestra unos cartuchos de dinamita con una cuenta atrás. Cuando la cuenta atrás llega a 0, el ordenador se apaga:
  
  
  
  Pulse aquí para ver una secuencia que ilustra este proceso.