Llega al ordenador haciéndose pasar por una noticia relacionada con la falsa muerte de Fidel Castro. Descarga diversas variantes de troyanos de la familia Banker en el ordenador afectado y las distribuye a través de directorios compartidos de programas como mIRC, My Shared Folder o eDonkey.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

FakeDeath.A es un gusano que descarga diversas variantes de troyanos pertenecientes a la familia Banker en el ordenador afectado. Después, las distribuye a través de directorios compartidos pertenecientes a canales de chat como mIRC, My Shared Folder y programas P2P como eDonkey y KaZaA.

Los troyanos pertenecientes a esta familia están diseñados para robar información confidencial, como contraseñas, del ordenador afectado.

Además, realiza varias modificaciones en el Registro de Windows, que impiden al usuario realizar las siguientes acciones, entre otras:

• Visualizar los procesos que están en ejecución a través del Administrador de Tareas.
• Apagar el ordenador o cerrar sesión, ya que deshabilita ambas opciones del menú Inicio.

FakeDeath.A se propaga a través de unidades compartidas y mapeadas, realizando copias de sí mismo.

Síntomas Visibles

FakeDeath.A es fácil de reconocer, ya que llega al ordenador en un archivo con el icono de una foto:

Si se ejecuta dicho archivo, el usuario será redireccionado a una página web en la que se muestra una noticia de 1997 sobre la falsa muerte de Fidel Castro: