W32/MyParty-A

Vea la información para eliminar gusanos.

Vea la información (en inglés) para eliminar gusanos.

W32/MyParty-A es un gusano de email para sistemas Windows 32-bit que llega en un mensaje con las siguientes características:

Asunto: new photos from my party!

Mensaje:

Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Archivo adjunto: www.myparty.yahoo.com

El nombre del archivo adjunto podría hacer pensar que se trata de un enlace a una página Web.

Si se ejecuta este archivo entre el 25 y el 29 de enero de 2002 (ambos inclusive) el gusano se enviará a todas las direcciones almacenadas en el libro de direcciones de Windows utilizando su propio programa de correo SMTP.

Obtiene la información del servidor SMTP de la clave del registro: HKCU\Software\Microsoft\Internet Account Manager\Accounts\00000001. Obsérvese que W32/MyParty-A no realiza ningún cambio en el registro ni en archivos INI. Es más, ni siquiera intenta ejecutarse en el inicio del sistema.

El gusano también envía un email a la dirección napster@gala.net, cuenta alojada en un servicio de email gratuito en Rusia, para cuantificar su alcance.

Además, en Windows NT/2000/XP el gusano copia el troyano Troj/Msstake-A en el directorio de inicio del usuario. El troyano se encuentra en el archivo msstask.exe.