DEATHLETTER, gusano de alta propagación masiva vía Correo, Chat y Kazaa, con mensajes en español.

W32/DeathLetter@mm, VBS/DLetter@mm, VBS/Grimgram@MM,

DeathLetter es un gusano reportado el 21 de Febrero del 2003 de alta propagación masiva, mayormente entre los usuarios de habla hispana, a través de un mensaje de correo con 10 diferentes formatos y sus archivos anexados, elegidos en forma aleatoria. Se difunde además vía el IRC (Internet Chat Relay) y la red de archivos compartidos Kazaa.

Los archivos anexados tienen formato HTML pero contienen un Visual Basic Script, que al ser ejecutado verifica si el archivo anexado tiene la extensión . MHT y al comprobarlo auto-copia el script al directorio raíz con la extensión .HTA

Infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/XP y tiene una extensión variable.

Sus payloads son los siguientes:

Se propaga masivamente en mensajes de correo, haciendo uso de la Libreta de Direcciones de MS Outlook.
Infecta a través de la red Kazaa.
Infecta via Chat haciendo uso de los software mIRC y PIRCH.
Intenta ocasionar una Negación de Servicio por saturación de servidores.
Para una completa información visite este enlace:

http://www.perantivirus.com/sosvirus/virufamo/deathlet.htm

PER ANTIVIRUS® versión 7.9 con registro de virus al 21 de Febrero del 2003 detecta y elimina eficientemente este gusano.