Culler, un gusano se propaga en MSN

El gusano Culler.A intenta principalmente propagarse a través de MSN Messenger e intenta inutilizar las aplicaciones de seguridad.

El gusano Culler.A hace que el Administrador de tareas de Windows sea inaccesible después de crear algunos archivos y modificar el registro. Luego intenta cerrar las aplicaciones de seguridad y así debilitar la protección de sus computadoras.

Culler.A comprueba los ordenadores infectados en busca de MSN Messenger y, si es así, intenta enviar tantos mensajes como sea posible. También incluyen un enlace en su texto a un sitio web malicioso desde el que se descargan archivos de malware.

Cuando se inicia el gusano Culler.A, realiza las siguientes acciones:

1. Cree los siguientes archivos:
% System% \ Avconsol.exe
% System% \ zap.exe
% System% \ hide32.exe
% System% \ ttt.exe

2. Agregue las siguientes entradas a la base de datos de registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run "AVantivirus" = "% System% \ Avconsol.exe"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run ”Servicewin” = “% System% \ Hide32.exe”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run "System" = "% System% \ Zap.exe"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run ”WinService” = “% Service% \ Ttt.exe”

3. Modifique la siguiente entrada en la base de datos de registro:
HKEY_CURRENT_USER \ software \ microsoft \ windows \ currentve rsion \ policies \ system ”disabletaskmgr” = “1”
Esto hace que el Administrador de tareas de Windows sea inaccesible.

4. Cierre las aplicaciones de seguridad.

5. Muestra un cuadro de diálogo con el siguiente contenido:
"El componente" COMDLG32.OCX "o una de sus dependencias de un archivo registrado correctamente no es válido o no se encuentra".

6. Intente descargar algunas páginas web.

7. Envía mensajes que contienen enlaces a sitios web maliciosos a través de MSN Messenger.