Tearec.A es un gusano que deshabilita y finaliza varios programas antivirus si están instalados en el ordenador afectado. También intenta borrar archivos pertenecientes a varios programas antivirus, programas de intercambio de archivos punto a punto (P2P) y otras aplicaciones de Internet, lo que provocaría que todos ellos dejaran de funcionar. Además, monitoriza el tráfico de red en ciertas conexiones relacionadas con programas antivirus y servicios de correo web, y así poder obtener contraseñas. Tearec.A se propaga a través de correo electrónico en un mensaje de características variables y a través de redes de ordenadores. Los días 3 de cada mes, Tearec.A sobreescribe todos los archivos que contengan cualquiera de las siguientes extensiones:
.DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS y .ZIP.
sobreescribiéndolos por la cadena de texto DATA Error [47 0F 94 93 F4 K5]. Dichas extensiones corresponden a los siguientes tipos de archivo:
- .DMP: Windows memory dump.
- .DOC: documentos de Word.
- .MDB: bases de datos de Access.
- .MDE: bases de datos MDE de Access.
- .PDF: documentos de Acrobat Reader.
- .PPS: presentaciones de Power Point.
- .PPT: presentaciones de Power Point.
- .PSD: imágenes de Photoshop.
- .RAR: archivos comprimidos mediante WinRAR.
- .XLS: documentos de Excel.
- .ZIP: archivos comprimidos mediante WinZip. |
Windows 9.x/ME
