Son fonctionnement
Tout d'abord, sachez qu'il se répand via le réseau messagerie instantanée de Microsoft, Windows Live Messenger. Un soi-disant fichier vidéo nommé Fantasma - Fantôme - est proposé au téléchargement. Une fois le fichier rapatrié et ouvert - ne le faites pas évidemment... - une image s'affiche avec le message suivant : “ En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres ”. Comprenez par là : " le 1er jour tu es effrayé, le 2ème jour désespéré, le 3ème jour tu cherches de l'aide et le 4ème tu meurs ".
L'infection
De là, les " festivités " débutent. Le virus commence en effet par désactiver toutes les solutions de sécurité présentes sur votre ordinateur - antivirus, firewall, etc. -, bloque l'accès aux gestionnaires des tâches, à l'éditeur de base de registre, à l'application de restauration système, au panneau de configuration et à l'outil de configuration système. Bref, une situation plutôt inconfortable pour l'utisateur.
Enfin, pour assurer sa propagation, il bloque une fenêtre du logiciel Windows Live Messenger pour contacter tous les contacts de sa victime et leur proposer ce même fichier à télécharger avec des messages comme " jaja look a that " ou " mira este video ".
Vous voilà prévenus. Prudence donc !
