El verdadero amor nunca se ejecuta sin problemas, dicen. En este caso podemos ver como un archivo infectado del tipo W32/AutoRun ataca y pone una vez más en riesgo nuestro sistema.

Para empezar, el gusano intenta propagarse en todas las unidades compartidas de red usando el nombre de “True_Love.exe” (véase más arriba la imagen).

Una vez hecho esto, entonces trata de copiarse a sí mismo en unidades extraíbles con el nombre de MsRun32.exe y crea el archivo Autorun.inf en la unidad extraíble. El archivo Autorun.inf está diseñado para ejecutar el gusano cuando la unidad es conectada a una computadora no infectada.

Naturalmente, estos mensajes no son tan benignas. Vienen muy bien empaquetados con un enlace URL adjunta y por supuesto, la escritura del mensaje en sí trata de fomentar el mensaje a un destinatario que haga clic en el vínculo adjunto.

Algunos de los mensajes atractivos son:

“see this comedy joke click on this link”
“Ha ha ha click on link to laugh …”
“nice to listen ……….”

Y si creé que ya es suficiente daño, W32/AutoRun-AOG también deshabilita el Administrador de tareas de Windows, se detiene el acceso al Registro de Windows, mata cualquier proceso relacionado con el comando de terminal y procede a estropear su configuración del Registro como agregar una funcionalidad para expandir la vida del gusano, así se ejecutará en el próximo inicio de sesión.

Vía | Sophos Blogs
Traducción | Por InfoMalwares