Nueva Amenaza, MEYLME!

por Presales Team Iberia

Trend Micro ha recibido múltiples muestras de este nuevo malware de muchas fuentes independientes. Esto indica que se trata de una amenaza con alto riesgo de afectar a los usuarios. Gracias a nuestro equipo de expertos Trend Labs hemos conseguido atajarla y ya disponemos de patrones que detectan y eliminan la amenaza.

MEYLME es el nombre de este nuevo invasor. Se puede propagar por 3 canales:

1. A través de correo electrónico

2. Por carpetas compartidas

3. Por dispositivos extraíbles (ejemplo: discos USB)

El siguiente diagrama muestra el comportamiento genérico de este malware.

Este gusano se auto-copia y propaga por la red.

Modifica y borra entradas de registro para habilitar su ejecución automática cada vez que el sistema arranca.

Además crea nuevas entradas en el registro y elimina ficheros. Como resultado habrá programas y aplicaciones que no funcionen correctamente.

Se puede propagar via email. Utiliza MAPI (Messaging Application Protocol Interface) para mandar mensajes por email con una copia de si mismo como adjunto.

Tiene la capacidad de depositar copias de si mismo en dispositivos extraíbles para propagarse por discos USB etc. En concreto, deja un fichero AUTORUN.INF que se ejecuta automáticamente cuando dicho dispositivo extríble se conecta a un sistema.

Trend Micro ha detectado que este malware también se autopropaga utilizando un VB Script que hemos nombrado como VBS_MYELME.B.

Tras ejecutarse, el malware se borra automáticamente del sistema infectado.

En nuestra enciclopedia de virus, os recomendamos visitar:

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MEYLME.B

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MEYLME.B

Además, en nuestra base de datos de conocimiento, existe una nueva entrada que os recomendamos visitar. Acceded aquí para consultarla

2 comentarios en “Nueva Amenaza, MEYLME!

  1. how to make a wine cellar underground

    This dеsign іs spectаculаr!
    Υou dеfinіtely know how to
    κeep a reader amuseԁ. Bеtweеn
    уоuг wit and your ѵideоs, I ωaѕ
    almοst moѵеԁ to start my oωn blog
    (well, almost…НaHa!) Wοnderful job. I геallу loved what you hаd to ѕаy, аnd more thаn thаt, how you ρгеsented it.
    Tоo сool!

    Responder
    1. María Ramírez Fernández

      Thanks a lot for your comments. I hope that our blog is interesting for you in general.
      And I encourage you to create your own blog :-)
      Regards

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.