WORM_MYLIFE.B


DESCRIPCIÓN -
Alias: Nivel de riesgo: Bajo
W32/MyLife.b@MM, W32.Caric@mm, Win32/Cari.Worm, MYLIFE.B Tipo de virus: Gusano
Destructivo: Si

Descripción:
Este gusano utiliza Microsoft outlook para mandarse a sí mismo en un correo electrónico, a todos los usuarios enlistados en la libreta de direcciones del usuario infectado. Los detalles del correo electrónico son:

Asunto: bill caricature
Cuerpo del Mensaje: Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
----------------------------
----------------------------
Archivo Adjunto: cari.scr

 

Este gusano borra los siguientes archivos y directorios si la hora del sistema es alrededor de las 8:xx AM. Si alguno de los siguientes archivos ó directorios están protegidos, el gusano falla en eliminarlo:

  • C:\*.*
  • D:\*.*
  • E:\*.*
  • F:\*.*
  • *.SYS
  • *.VXD
  • *.OCX
  • *.NLS

Este gusano comprimido en UPX que envía correo electrónico en masa, fué creado en Visual Basic.

Solución:
 

  1. Borre el archivo CARI.SCR del directorio %System%. Este directorio está usualmente localizado en C:\Windows\System.
  2. Haga click en Inicio>Ejecutar, teclee REGEDIT y presione ENTER.
  3. En el panel izquierdo, dé doble click en lo siguiente:
    HKEY_CURRENT_USER>Software>Microsoft>Windows
    >CurrentVersion>Run
  4. En el panel derecho, busque y borre la siguiente entrada de registro:
    win="%SYSTEM%\cari.scr"
  5. En el panel izquierdo, dé doble click en:
    HKEY_USERS>.DEFAULT>Software>Microsoft>Windows
    >CurrentVersion>Run
  6. En el panel derecho, busque y borre la siguiente entrada de registro:
    win="%SYSTEM%\cari.scr"
  7. Reinicie su computadora
  8. Examine su sistema con un antivirus de Trend Micro y borre todos los archivos detectados como WORM_CARI.A Para hacer esto, los clientes de Trend Micro deben tener actualizados su patrón de virus y motor de búsqueda en sus sistemas. Otros usuarios que tengan correo electrónico pueden usar HouseCall, el antivirus gratuito en línea de Trend Micro.

Detenga a los virus antes de que entren a su sistema, no se arriesgue. Trend Micro ofrece soluciones antivirus y de filtrado de contenido de lo mejor de su clase para su red corporativa o su PC casera.