Lohack.C se envía a todos los contactos que encuentra en la libreta de direcciones de Windows del equipo al que afecta. Además, intenta obtener los contactos de Messenger para mandarse y está programado para lanzar búsquedas de dominios en Google para hallar direcciones a las que enviarse. Asimismo, está preparado para distribuirse por unidades compartidas de red. Los e-mails que Lohack.C envía suelen estar en formato html y, dependiendo del asunto que incluya, aprovecha una dirección URL en la que hay imágenes. A continuación se muestra un ejemplo del tipo de mensaje que manda.
Lohack.C se activa automáticamente con tan sólo ver el mensaje en el que se envía, a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad -conocida como Exploit/Iframe- que afecta a las versiones 5.01 y 5.5 de Internet Explorer y permite la ejecución automática de los ficheros adjuntos a los mensajes de correo.
Tras ser ejecutado, Lohack.C lleva a cabo, entre otras, las siguientes acciones:
– Mueve el ratón dificultando su desplazamiento.
– Copia en el sistema varios archivos y muestra un texto relativo a la LSSI.
– Crea varias claves en el Registro de Windows, para así ejecutarse cada vez que se inicia el equipo.
– Intenta buscar servidores web en la red para modificar la página de inicio.
Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico que se reciban y actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Lohack.C, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde < http://www.pandasoftware.es>. Además, los usuarios que lo deseen pueden analizar «online» sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en < http://www.pandasoftware.es>.
Puede consultarse información detallada sobre Lohack.C
< http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=41414&sind=0> en la Enciclopedia de Virus de Panda.
