HTML/Gaggle se propaga enviándose a todas las entradas de la libreta de direcciones del cliente de correo Microsoft Outlook. Este código malicioso se incluye dentro de un mensaje de e-mail que aparenta ser una información útil para el receptor como, por ejemplo, una suscripción a una revista online, a un artículo o a una página de descarga de software.

El nombre del archivo adjunto que contiene este código malicioso es AngelDelMar.HTML. Si es ejecutado, se crean dos ficheros, Gaghiel.html y AngelDelMar.HTML, en el directorio de Windows y se borran numerosos ficheros del directorio de sistemas de Windows: Regedit.exe, Msconfig.exe y Systemsfc.exe. Asimismo, se eliminan archivos con extensiones .hlp, .chm y .cnt de la carpeta Help. Por otra parte, Gaggle añade su código a todos los archivos que tengan la extensión .HTM y genera nuevas entradas en el registro de Windows. Si la fecha es superior a 25, cambia la página de inicio del navegador Explorer, y si la suma del día y el mes da como resultado 30, muestra en la pantalla un mensaje sarcástico.

Según advierte Panda Software, tanto el asunto como el cuerpo del mensaje son variables. Un ejemplo de HTML/Gaggle mostraría “Revista virtual” como título del apartado Asunto y como Cuerpo del mensaje un texto similar a éste: “Hola te envío el prospecto de suscripción de una buena revista virtual, la revista llega a tu mail y se puede leer como página web. La página de suscripción es interactiva, mírala a ver qué te parece”. Es posible acceder a otros modelos de e-mail, así como obtener información técnica detallada sobre HTML/Gaggle en la sección Enciclopedia de Virus de Panda Software: http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?

Panda Software ya ha desarrollado una solución de detección y eliminación de este código malicioso que puede ser descargada desde su sitio web.

www.pandasoftware.es