El mensaje que utiliza tiene las siguientes caracteristicas:

 De: La Habana Cuba

 Asunto: Fallecio Fidel Castro

 Texto:

  Fidel 2008 v1º

  Exclusivo

  Jueves 28 de febrero del 2008

  En la madrugada de hoy murió en su residencia de el Laguito el longevo dictador cubano
  Fidel Castro.

  VIDEO HUGO CHAVEZ LLORANDO JUNTO AL CAJON

  IMAGENES Y VIDEO EXCLUSIVAS AQUI

  Según fuentes oficiales el dictador cubano Castro desde hace algunos días se encontraba
  en delicado estado de salud y habria sufrido un repentino infarto cerebral.

  Noticia enviada por www .notimex .com noticias en tiempo real.

Al hacer clic en el supuesto video se descarga el siguiente archivo:

  UnivisionMultimedia_flashplayer_swf.exe

Cuando se ejecuta dicho archivo se conecta al siguiente servidor:

 http:/ /www.understandixxxxx . com/sandbox/26fmms_mx.jpg

El archivo descargado lo copia en la carpeta temporal de Windows con el siguiente nombre:

  enJWw3.cho

También se conecta a una página de Clarin.com para despistar al usuario.

El archivo "enJWw3.cho" al ejecutarse puede finalizar la ejecución de antivirus, cortafuegos, etc.

Luego de ejecutarse, descarga y ejecuta el siguiente archivo:

 C:\Windows\Temp\IXP000.TMP\1-n.exe

Dicho archivo es un troyano que ESET NOD32 reconoce como Win32/Banwor.NAJ

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.