Este código malicioso llega incluido en un fichero adjunto, denominado gone.scr, que se encuentra asociado a un icono con el siguiente aspecto:
<<...>>
Cuando el usuario ejecuta el mencionado fichero se muestra una pantalla con el nombre «About» que contiene datos supuestamente relacionados con la procedencia del fichero.
<<...>>
Posteriormente aparece una pantalla con un falso mensaje de error. En ese momento, se copia en el directorio WindowsSystem o Winntsystem32, enviándose a todas las entradas de la libreta de direcciones de Outlook en un correo electrónico con el asunto «Hi», y el siguiente cuerpo de mensaje:
How are you?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
Además, el gusano intenta enviarse a través de las aplicaciones de mensajería y chat ICQ y mIRC. De manera adicional, crea una entrada en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el equipo, si bien, por un error de c¢digo, no es capaz de conseguirlo.
Por oltimo, Goner, intenta detectar la presencia de ciertas aplicaciones en el equipo, con el fin de eliminar sus correspondientes archivos ejecutables, tales como ZONEALARM.EXE. Si por algon motivo no lo consigue, crea un fichero llamado Winint.INI destinado a borrarlos cuando el sistema vuelva a ser reiniciado.
Panda Software recomienda a los usuarios extremar las precauciones con los mensajes de correo electr¢nico recibidos, as¡ como actualizar sus soluciones antivirus para evitar cualquier posible ataque por parte de W32/Goner.A@mm, lo cual pueden hacer desde la zona de clientes del sitio web http://www.pandasoftware.es.
Asimismo, puede encontrarse informaci¢n detallada
