El virus fue descubierto en Estados Unidos la semana pasada y ha sido luego referido por Network Associates, entre otros. En este contexto, cabe recordar que un Caballo de Troya difiere de un virus normal en el sentido de que no se autoreproduce. El maligno programa funciona de la siguiente manera:
Una vez instalado en el disco duro (luego de que el usuario ha abierto el archivo picture.exe, recibido probablemente vía correo electrónico), procede a crear un archivo denominado note.exe, escribiendo una referencia en la línea de ejecución de win.ini del subdirectorio de Windows. Con ello, el troyano es ejecutado la vez siguiente que Windows es iniciado.
Una vez operativo, picture.exe realiza las siguientes operaciones:
Crea una lista de todos los archivos .txt y .html del disco duro infectado.
recoge todas las direcciones web (URL) guardadas en el cache del lector instalado en la máquina.
hurta nombres de usuarios y contraseñas de abonados a America Online (AOL).
encripta los datos recogidos y luego los envía por correo electrónico a la dirección [email protected] o [email protected].
¿Qué debe hacer usted en caso de tener instalado el troyano picture.exe?
En caso de haber recibido, y abierto, el archivo picture.exe, deberá buscar y borrar los archivos picture.exe, manager.exe y note.exe. De igual modo, los clientes de AOL deberán cambiar sus nombres de usuario y contraseñas.
