Los Servicios de Soporte Técnico de la multinacional española están recogiendo las primeras incidencias causadas por NiceHello, por lo que se aconseja a los usuarios extremar las precauciones con cualquier mensaje de correo electrónico recibido.
NiceHello posee una gran capacidad para propagarse rápidamente a través de correo electrónico. Concretamente, el gusano llega al equipo en un e-mail cuyo asunto, cuerpo de mensaje y archivo adjunto tienen nombres variables, ya que son escogidos a partir de una lista de opciones predeterminada. Las mismas pueden consultarse en la descripción que Panda Software ha incluido sobre NiceHello (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=39102) en su Enciclopedia de Virus.
Si el archivo adjunto, -que, en realidad, contiene a NiceHello- es ejecutado, el gusano se reenvía a todas las entradas de la libreta de direcciones de la aplicación de mensajería instantánea MSN Messenger. Al mismo tiempo, genera una copia de sí mismo en el directorio de sistema de Windows, en un archivo que lleva por nombre sys64dvr.exe.
Por último, NiceHello crea una nueva entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.
En prevención de posibles encuentros con NiceHello, Panda Software aconseja actualizar lo antes posible las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este gusano, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizarlo desde http://www.pandasoftware.es.
Por otra parte, desde la mencionada dirección, también puede utilizarse la solución antivirus online y gratuita Panda ActiveScan para limpiar, de forma puntual, ordenadores que hayan podido ser afectados por este código malicioso.
Puede consultarse información técnica detallada sobre NiceHello (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=39102) en la Enciclopedia de Virus de Panda Software.