Virus camuflado en Gmail

VIRUS CAMUFLADO

Como Técnico y Administrador de redes, estoy acostumbrado a ver virus en las computadoras, cosa que todos debemos conocer y más si utilizamos Windows.
Hoy revisando mi correo de Gmail , que siempre fue seguro para mí, recibí un mensaje de [email protected], Daniela me envía una postal desde la famosa TU PARADA, pero famosa también porque muchos utilizan estas postales para robar claves, así que cuando la querés abrir te pide que ingreses de nuevo tu clave de correo y esta se guarda en una base de datos y paso seguido te deja ver una postal .
Pero este caso es diferente, Gmail siempre me bloqueo este tipo de correos que provienen de gente que no conozco, pero no y cuando lo abro automáticamente me lo descargó y eso que decía

Para verla simplemente haz click aquí:
postales/viewcard.aspx?id=3BBC426702463FFAHD345

Por supuesto que lo eliminé enseguida, pero para conocer un poco más hice click en el link (el link me lleva a: http://www.transcaden.com.ar/xgmanager/includes/Header/index.php y me apareció la siguiente ventanita:

Un archivo SCR... bastante conocido por infectar redes (o en mi caso lo he visto bastante) y siempre descargado por un usuario de un mail de la carpeta SPAM

DETALLES TÉCNICOS:
Este gusano de envío masivo a través de Internet, tiene características destructivas. Escrito en Visual Basic 6.0 y comprimido con la utilidad PE-PACK, se propaga a través de mensajes con una serie de asuntos y textos predefinidos, y un adjunto con doble extensión, lo que lo sirve para engañar al usuario pensando que es otra cosa (en realidad la extensión .SCR es un tipo ejecutable que hará que el gusano se ejecute automáticamente al hacer doble clic sobre él).

Para propagarse utiliza el Microsoft Outlook, y como destinatarios utiliza toda la lista de contactos de la libreta de direcciones de Windows (.WAB, Windows Address Book).

También es capaz de borrar archivos, mostrar imágenes y reproducir sonidos.

Cuando se ejecuta por primera vez, el gusano muestra un mensaje de error falso para engañar al usuario. Aunque el usuario haga click en el botón [Cancelar], el gusano se habrá ejecutado.

Primero, se copiará en los siguientes archivos:
A:Setup.scr
%SYSTEM%SSaver.scr

La variable %SYSTEM% corresponde a C:WindowsSystem o C:WinNTSystem32, etc.

También se copia a si mismo en la carpeta C:Mis Documentos o C:WindowsSystem con los siguientes nombres:

Nature_TRIAL120679_Full.ZIP.scr
Water_TRIAL_BETA_080279A.ZIP.scr
Mystery_FIX_FULL_DEMO120492A.ZIP.scr
3DFx_Fix311258Beta_PATCH.ZIP.scr
DFxText_FULL281058_Demo.ZIP.scr
Fx3d_FULL_291182_DEMO.ZIP.scr
Nude_Patch_10110001_Beta.ZIP.scr
Animation_PATCH_12061979_Trial.ZIP.scr
SCRSAVE.EXE, ETC...

Todos sabemos o deberíamos saber que descargar un archivo de una persona que no conocemos es peligroso, pero también deberíamos saber que toda descarga puede ser peligrosa, así que solo es cuestión de leer y fijarse bien.