Desde Info Spyware avisamos de la existencia de un virus en Yahoo Messenger que se presenta en forma de un enlace de foto, en las ventanas de conversación y que por un lado roba contraseñas y datos del PC, además de utilizar la cuenta de la victima para propagarse a todos los contactos de ésta.

Symantec ha descubierto el virus y ha enviado alertas a Yahoo y a desarrolladores para alertar y parar a este gusano.

Al parecer, el virus se camufla en un enlace de foto, que aparece junto a una cara sonriente para que se ejecuten.

Una vez ejecutado, el gusano se copia a sí mismo en %windir% infocard.exe . Éste se suma a la lista del Firewall de Windows, y modifica las claves de Registro de Windows añadiendo la siguiente linea para que se ejecute cada vez que se inicie el sistema:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun“Firewall Administrating” = “%WinDir%infocard.exe”

También procede a detener las actualizaciones de seguridad de Windows.

El nombre del virus de Yahoo Messenger es W32.Yimfoca y afecta a los sistemas operativos Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT y Windows 2000. Según Symantec, este virus roba los datos y contraseñas de las víctimas y convierte al PC infectado en un zombie, que se agregará a una red botnet.

Así que si encontráis ese archivo en vuestra ventana de conversación no lo ejecutéis.

Vía| Symantec