El gusano llega incluido en un fichero denominado ants3set.exe y que se encuentra adjunto a un mensaje con las siguientes características:
Asunto: ANTS Version 3.0
Cuerpo:
Hi,
Anhõngend die neue Version 3.0 von ANTS, dem bislang einzigartigen kostenlosen Trojanerscanner. Zum installieren einfach die angef³gte Datei ausf³hren.
Attached you will find the brand new Version 3.0 of ANTS, the unique freeware trojan scanner. To install ANTS simply run the attached setup file.
Adieu, Andreas
webmaster@avnetwork.de
http://www.ants-online.de
Cuando este fichero es ejecutado, el gusano realiza sus acciones de forma silenciosa, es decir, sin mostrar ninguna ventana o mensaje. Como primer paso genera un fichero con nombre aleatorio dentro del directorio Windows e introduce una entrada en el registro del sistema. Inmediatamente, se envía a todas las direcciones de correo existentes en el equipo, incluyendo las que se encuentren contenidas en ficheros con nombres *php*, *htm*,*shtm*, *cgi* y *pl*.
Como dato de inter’s, para enviarse, adem s de los servidores de correo SMTP que el usuario tenga predeterminados utiliza tambi’n los siguientes: 200.52.69.2, 200.52.69.9, 193.92.94.226, 12.34.208.35, 195.229.189.2, toad.com, 196.40.0.82 y 196.40.0.90.
Panda Software ya ha puesto a disposici¢n de los usuarios la correspondiente actualizaci¢n del fichero de firmas de virus que puede ser descargada en http://www.pandasoftware.es as¡ como informaci¢n t’cnica detallada sobre el mismo en http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Antset.
Sin embargo, los usuarios que hayan podido ser infectados por este c¢digo malicioso deber n realizar las siguientes acciones para reparar los da_os producidos en su equipo:
1. Analizar el ordenador con el antivirus actualizado para eliminar todos los ficheros creados por el gusano.
2. Ejecutar la aplicaci¢n Regedit. Para hacerlo, pulsar el bot¢n Inicio y seleccionar la opci¢n Ejecutar… Tras ello, escribir Regedit y pulsar Aceptar.
3. Una vez en el Registro de Windows, entrar en el directorio HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
4. Borrar la entrada que haga referencia al fichero del gusano.
La compa_¡a espa_ola recomienda estar atento a las informaciones de su p gina web (http://www.pandasoftware.es) y extremar las precauciones ante mensajes de correo electr¢nico de origen sospechoso o no solicitado.
