W32/Porkis-A

Vea la información para eliminar gusanos.

Vea la información (en inglés) para eliminar gusanos.

W32/Porkis-A es un gusano de email que llega en un mensaje con las siguientes características:

Asunto:
Divertimento assicurato..
Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
o
Storielle..

Mensaje:
Ciao, guarda l'allegato... ti potrebbe interessare.
Ciao, devi assolutamente vedere il file che ti ho allegato
o
Ciao, dai un'occhiata all'allegato e ti farai due risate :-)

Archivo adjunto:
bar.exe, pippo.exe o porkis.exe

Al ejecutar el archivo adjunto se mostrarán varios mensajes en italiano, comenzando con "Quiz. Cosa dice un vettore ad un altro".

El gusano se copia en el directorio de Windows con el nombre dllmgr.exe y modifica la siguiente clave del registro para ejecutarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DllManager
= Windows\dllmgr.exe

El 6 de septiembre el gusano mostrará el mensaje "Accadde il 6 ettembre, Attenzione signori!!! Oggi non e' mica un giorno fesso come gli altri: spegnete il computer e uscite,godetevi la vita,abbracciate e baciate la persona a voi piu' cara. Viva l'amore. :-)".

El gusano funciona sólo en versiones italianas de Windows con Outlook Express como programa de correo predeterminado, que utilizará para enviarse.