Los archivos de Excel son alérgicos al gusano Dutan

El gusano Dutan.A busca principalmente destruir archivos creados con la hoja de cálculo de Excel.

El gusano Dutan.A se transmite con mayor frecuencia a computadoras seleccionadas a través de unidades de red o dispositivos de almacenamiento extraíbles. Luego crea algunos archivos y modifica la base de datos de registro. El gusano copia dos archivos en cada red disponible y unidad extraíble. Estos son comunicados por uno que contiene el malware, mientras que el otro asegura que el gusano se pueda cargar automáticamente cuando se vuelvan a conectar los dispositivos de almacenamiento.

Dutan.A analiza todos los archivos .xls disponibles en las PC infectadas y les agrega una cadena aleatoria de 2 KB. Esto puede inutilizar los archivos de Excel.

Cuando se inicia el gusano Dutan.A, realiza las siguientes acciones:

1. Cree los siguientes archivos:
   % System% \ winxpsp2.dll
   % Sistema% \ csrsss.exe
   % System% \ svchosts.exe
2. Copie los dos archivos siguientes en el directorio raíz de cada red y unidad extraíble:
   svchosts.exe
   autorun.inf
3. Las siguientes entradas se agregan a la base de datos de registro:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = "Conducir"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = "Conducir"

4. Busque archivos con una extensión .xls a los que agregue una cadena de 2 KB ensamblada al azar.