Panda Software informa sobre Trile, un nuevo y dañino virus/gusano

Madrid, 12 de junio de 2003. - El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo virus/gusano denominado Trile (W32/Trile). Se trata de un código malicioso que posee una gran capacidad para infectar ficheros. Asimismo, hace uso de la Ingeniería Social para conseguir una propagación masiva. 

Trile llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre del fichero adjunto son muy variables, ya que se escogen a partir de unas extensas listas de opciones. Como ejemplo, pueden citarse las siguientes:

Asunto: 

· Your News Alert!! 
· New Reading 
· Membership Confirmation 
· Cows 

Cuerpo: 

· Attached one Gift for u.. 
· More details attached! 
· Hi 
· Check the attachment.. 

Nombre del archivo adjunto: 

· screensaver 
· urfriend 
· screensaverforu 
· screensaver4u 

Además, los ficheros adjuntos siempre tienen doble extensión, siendo .bat o .pif una de ellas mientras que la otra puede ser cualquiera de las siguientes: .gif, .mpg, .mp3, .wav, .dat, .jpg, .htm, .xls, .txt, .mdb, .bmp o .doc.

Si el fichero es ejecutado, Trile se reenvía a todas las entradas de la libreta de direcciones de Outlook. Además, crea -en caso de que no exista en el equipo-, el directorio C:/My Downloads. Dentro de éste último, el gusano genera un gran número de copias de sí mismo en ficheros con nombres muy atractivos para el usuario, tales como: Civilization 3 Full Downloader.exe, Need For Speed 5 Porsche Unleashed Patch.exe o Star Wars Starfighter ISO - Full Downloader.exe, entre otros muchos. 

Por otra parte, Trile infecta ficheros de tipo EXE. Finalmente, introduce una serie de entradas en el registro de Windows relacionadas con las acciones que el gusano ha llevado a cabo en el equipo, y que indican, por ejemplo, el número de mensajes de correo que ha enviado.