Netsky.P
Nueva incidencia alta de este gusano ya conocido basado en la propagación por envío masivo de correo electrónico usando su propio motor SMTP para enviarse a sí mismo a direcciones contenidas en el sistema infectado.
Se le conoce por los nombres de : Worm.W32/Netsky.P@P2P+MM , W32/Netsky.P.worm , HTML_NETSKY.P entre otros.
Su poder de infección reside en una vulnerabilidad de las cabeceras MIME de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con visualizarlo en el panel de vista previa o sólo con leer el mensaje. Los asuntos del mensaje suelen ser alguno de los siguientes: Protected Mail Delivery , Message Error , Thank you for delivery , Mail Authentification , Bad Request , Notify , ...
También puede propagarse por redes de intercambio (P2P).
Los archivos propios del virus son:
- base64.tmp
- fvprotect.exe
- userconfig9x.dll
- zip1.tmp , zip2.tmp , zip3.tmp y zipped.tmp .
Todos ellos suelen ubicarse en la carpeta de Windows.