Lagel.A se envía en un e-mail que lleva adjunto un fichero denominado «iLLeGal.exe». Cuando el citado archivo se ejecuta, el gusano realiza, en el equipo al que afecta, las siguientes acciones:
1) Muestra en pantalla varios mensajes.
2) Genera varias claves, para así ejecutarse cada vez que se inicie Windows.
3) Crea los siguientes archivos:
– %sysdir%Mplayer.exe, que es el que ejecuta al inicio de Windows.
– %sysdir%iLLeGal.exe, que contiene el código del gusano.
– %sysdir%Mmails.dll, que incluye direcciones de correo obtenidas del sistema.
– %sysdir%SMTP.ocx, que es utilizado por el gusano para enviarse por correo electrónico.
Para evitar posibles encuentros con Lagel.A, Panda Software aconseja actualizar las soluciones antivirus. Los usuarios de las soluciones de la multinacional española pueden descargar la correspondiente actualización de sus antivirus para la detección y eliminación de este código malicioso desde http://www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Lagel.A en la Enciclopedia de Virus de Panda Software. Por otra parte, los usuarios que quieran desinfectar «online» sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la web de la compañía.
