Ganda.A es un gusano que llega al ordenador en un mensaje de correo alusivo, en algunas ocasiones, a la segunda guerra del golfo contra Irak.
Ganda.A infecta ficheros PE, en los que copia parte de su código. Ganda.A introduce un fichero de tipo dropper en el ordenador afectado y borra determinados procesos, relacionados con programas antivirus y firewall, en caso de que se encuentren activos en el ordenador afectado.
En ocasiones, Ganda.A aprovecha una vulnerabilidad que le permite infectar el equipo en cuanto el usuario visualice el mensaje a través de la Vista Previa de Outlook. El código que le permite realizar esta acción es detectado por Panda Antivirus como Exploit/Iframe.
Una vez producida la infección, Ganda.A enviará una copia de sí mismo a todos los contactos de la Libreta de direcciones de Windows, en los ficheros con extensión EML, HTM y DBX que encuentre en el ordenador afectado y en la caché de Internet.
|
Windows 9.x/ME
