SÃO PAULO O vírus W32/Higuy@mm envia e-mails em massa e instala na máquina da vítima um módulo que permite a invasão do sistema.

O Higuy chega por e-mail, com assunto e corpo da mensagem variáveis, em italiano ou em inglês, convidando o destinatário a abrir o arquivo anexo (tettona.exe, euro.exe ou tatto.exe).

Se executado, o invasor exibe uma falsa mensagem de erro dizendo que uma DLL não foi encontrada. Enquanto isso, ele se autocopia para o diretório do Windows com o nome Dllmgr32.exe e cria uma chave no Registro para ser executado durante a inicialização.

Em seguida, o Higuy lê o livro de endereços do Windows e envia mensagens contaminadas a todos os contatos disponíveis. Por fim, o vírus instala um módulo espião no sistema, que passa a escutar a porta 5001 TCP/IP. Isso significa que o responsável pelo vírus pode invadir a máquina ou comandá-la remotamente para participar de ataques de negação de serviço.