Archivo de la etiqueta: meylme

Nueva Amenaza, MEYLME!

por Presales Team Iberia

Trend Micro ha recibido múltiples muestras de este nuevo malware de muchas fuentes independientes. Esto indica que se trata de una amenaza con alto riesgo de afectar a los usuarios. Gracias a nuestro equipo de expertos Trend Labs hemos conseguido atajarla y ya disponemos de patrones que detectan y eliminan la amenaza.

MEYLME es el nombre de este nuevo invasor. Se puede propagar por 3 canales:

1. A través de correo electrónico

2. Por carpetas compartidas

3. Por dispositivos extraíbles (ejemplo: discos USB)

El siguiente diagrama muestra el comportamiento genérico de este malware.

Este gusano se auto-copia y propaga por la red.

Modifica y borra entradas de registro para habilitar su ejecución automática cada vez que el sistema arranca.

Además crea nuevas entradas en el registro y elimina ficheros. Como resultado habrá programas y aplicaciones que no funcionen correctamente.

Se puede propagar via email. Utiliza MAPI (Messaging Application Protocol Interface) para mandar mensajes por email con una copia de si mismo como adjunto.

Tiene la capacidad de depositar copias de si mismo en dispositivos extraíbles para propagarse por discos USB etc. En concreto, deja un fichero AUTORUN.INF que se ejecuta automáticamente cuando dicho dispositivo extríble se conecta a un sistema.

Trend Micro ha detectado que este malware también se autopropaga utilizando un VB Script que hemos nombrado como VBS_MYELME.B.

Tras ejecutarse, el malware se borra automáticamente del sistema infectado.

En nuestra enciclopedia de virus, os recomendamos visitar:

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MEYLME.B

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MEYLME.B

Además, en nuestra base de datos de conocimiento, existe una nueva entrada que os recomendamos visitar. Acceded aquí para consultarla