Gusano de Internet del subtipo Win32 descubierto hoy (19/02/2002), de peligrosidad Media-Alta y dos variantes diferentes, que viene incorporado al fichero adjunto "yawsetup.exe" con un Asunto en el mensaje que simula proporcionar información sobre un Troyano inexistente. Incorpora su propio "engine" de Correo Saliente SMTP. El "bichejo" tiene como virtud, una vez ejecutado el adjunto, reemplazar primero el Bloc de Notas (Notepad.exe) y, una vez introducida la siguiente cadena en el Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Runonce
para iniciarse automáticamente en el siguiente reinicio del Sistema, comenzar a borrar indiscriminadamente ficheros del disco duro C:\
Es imprescindible actualizar vuestro antivirus, si no lo hace diariamente (como AVP), con los DAT's especiales creados al efecto por cada distribuidor.
Otros nombres para este virus:
I-Worm.Yarner.a, I-Worm.Yarner.b, W32.Yarner.A@mm, W32.Yarner.B@mm, yaw o yawsetup.exe
Saludos. :)