Es la misma imagen con la caricatura del primer ministro israelí de la versión MyLife.G y J

La rutina de propagación es similar a las de las variantes anteriores. También escrito en Visual Basic 6, el gusano se propaga a todos los contactos de la libreta del Outlook y del MSN Messenger.

El mensaje enviado tiene estas características:

Asunto: peeeeep picture

Texto del mensaje:
hi
look to the 3d Picture it's very sad
bye

Datos adjuntos: peeeep~~~.scr

También envía un mensaje adicional a una dirección predeterminada, escrita en su código:

Para: zary2000@email.com
Asunto: Digital Picture --> OX
Texto del mensaje:
hi all, look to the 3D Picture it's very sad it's OX bye
Datos adjuntos: ox&Wife.scr

El registro es modificado para agregar la siguiente clave la cuál permitirá la ejecución automática del gusano en cada reinicio de Windows:

HKCUSER\Software\Microsoft\Windows\CurrentVersion\Run
"OX" = C:\Windows\System\ox&Wife.scr

Estas copias del gusano son liberadas por él mismo:

C:\Windows\System\ox&Wife.scr (12,288 bytes)
C:\Windows\System\peeeep~~~.scr (12,288 bytes)

Cuando el archivo ox&Wife.scr es usado para lanzar el gusano (en el primer reinicio del sistema luego de la instalación del virus, por ejemplo), todos los archivos son sobrescritos con espacios, anulando la posibilidad de recuperar los archivos así modificados.

Cómo eliminar manualmente el gusano

Para borrar manualmente el gusano, siga estos pasos:

1. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada que coincida con lo siguiente: "OX" y "C:\Windows\System\ox&Wife.scr". Pulse luego la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

6. Borre los mensajes recibidos con las condiciones mencionadas (Asunto: "peeeeep picture", datos adjuntos: "peeeep~~~.scr")

7. Ejecute uno o más antivirus actualizados para revisar su sistema.

Notas

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Relacionados:

VSantivirus No. 609 - 8/mar/02
W32/MyLife. En el primer reinicio borra archivos críticos
http://www.vsantivirus.com/mylife.htm

VSantivirus No. 623 - 22/mar/02
W32/MyLife.B. Asunto: BILL CARICATURE, adjunto: CARI.SCR
http://www.vsantivirus.com/mylife-b.htm

VSantivirus No. 633 - 1/abr/02
W32/MyLife.C Asunto: THE LIST, se propaga y borra todo
http://www.vsantivirus.com/mylife-c.htm

VSantivirus No. 634 - 2/abr/02
W32/MyLife.D. Asunto NEW SCREEN SAVER, adjunto SCREEN.SCR
http://www.vsantivirus.com/mylife-d.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.E. Asunto SEXXXYYY SCREEN SAVER, SCREEN.SCR
http://www.vsantivirus.com/mylife-e.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.F. SEXXXYYY SCREEN SAVER, LIST480.TXT.SCR
http://www.vsantivirus.com/mylife-f.htm

VSantivirus No. 643 - 11/abr/02
W32/MyLife.G. Muestra caricatura de Sharon como protesta
http://www.vsantivirus.com/mylife-g.htm

VSantivirus No. 643 - 11/abr/02
W32/MyLife.H. La versión no destructiva del MyLife
http://www.vsantivirus.com/mylife-h.htm

VSantivirus No. 644 - 12/abr/02
W32/MyLife.J. Borra todos los archivos de la unidad C
http://www.vsantivirus.com/mylife-j.htm

VSantivirus No. 644 - 12/abr/02
W32/MyLife.I. Sobrescribe archivos con espacios
http://www.vsantivirus.com/mylife-i.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com