Dieser lateinamerikanische, als Shockwave Datei getarnte, Wurm gibt eine Fehlermeldung aus, sobald er gestartet wird. Dieser Fehlermeldung besagt, dass die Ausführung nicht funktionierte. Er erstellt eine Reihe von Kopien von sich selbst und Registry Keys, um sicher zu stellen, dass er bei jedem Systemstart ausgeführt wird. Zusätzlich erstellt er eine Datei in der Root Directory mit folgendem Inhalt: “Dios sólo nos dio un 1 y un 0, y con eso, hemos construido un universo” (spanisch; Gott hat uns die Eins und die Null gegeben und damit haben wir das Universum geschaffen)
Der Wurm sucht nach aktiven Fenstern mit dem Titel “Conversación“ und sendet eine Nachricht in Spanisch in welcher dem User eine Postkarte einer bekannten Webseite versprochen wird.
“te mandaron un recado conmigo, ya te has de imaginar quien y si no sabes me dijo que no te dijera quien, me dijo que te lo escribio en una postal y que de aqui la abras www.[omitido].com ,bueno yo ya cumpli e?”. (spanisch; Mir wurde gesagt, dass ich dir diese Nachricht schicken soll und du sollst raten von wem. Sie haben mir gesagt, dass ich dir die Lösung nicht verraten soll wenn du sie nicht weißt. Du kannst sie sehen unter www.(omitted).com. Ok, ich hab getan was man mir gesagt hat –eh?) Der Link für den User zu einer Webseite, die eine Kopie des Wurms enthält, die herunter geladen wird und den Computer schließlich infiziert.
Mepe.A beobachtet die laufenden Tasks und schließt Fenster mit folgenden spanischen Namen:
“Administrador de tareas de Windows”, “Panel de Control”, “Editor del Registro”, “Utilidad de configuración del sistema”, und “Restaurar Sistema”.Auf diese Weise kann der User den Prozess des Wurms nicht stoppen.
Scannen Sie Ihren Rechner kostenfrei unter: www.activescan.com
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...