A Panda Software tem sido uma das empresas atentas ao novo worm Lagel.A (W32/Lagel.A), um novo worm que se propaga através do e-mail.
O Lagel.A envia-se por e-mail num ficheiro em anexo, denominado «iLLeGal.exe». Se este ficheiro for executado, o worm opera as seguintes acções no computador infectado:
1) Mostra várias mensagens no ecrã
2) Insere entradas no Windows Registry de forma a se assegurar que é executado em cada arranque do sistema operativo
3) Cria os seguintes ficheiros:
– %sysdir%Mplayer.exe, executado em cada arranque do Windows.
– %sysdir%iLLeGal.exe, que contem o código do worm.
– %sysdir%Mmails.dll, que contem os endereços de e-mail que o worm obtém a partir do sistema.
– %sysdir%SMTP.ocx. Este ficheiro é utilizado pelo Lagel.A para enviar a mensagem que o transporta.
Para evitar a infecção, é recomendado que os utilizadores realizem a actualização das suas soluções antivírus imediatamente.