Navidad.A es un gusano astuto y difícil de detectar porque llega como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero NAVIDAD.EXE, que produce la infección al ser ejecutado.

Navidad.A es peligroso ya que impide la ejecución de muchos programas. Concretamente la de todos los ficheros con extensión EXE. Además su actividad es molesta, porque presenta en pantalla: avisos y un mensaje de error al arrancar el ordenador.

Se extiende muy rápido, enviándose, como respuesta, a todos los remitentes de los mensajes existentes en la Bandeja de entrada del programa de correo.

El primer síntoma de la aparición de Navidad.A es la recepción de un mensaje con las siguientes características:

• Se trata de una respuesta a otro anterior que previamente se ha enviado a un usuario (que está infectado).
• El asunto del correo es el mismo que se envió inicialmente al usuario infectado. La única diferencia es que incluye la etiqueta típica de los mensajes de respuesta (RE:).
• El texto del mensaje coincide con el que se incluyó originalmente en el correo enviado al usuario infectado.
• Dentro del mensaje se incluye el fichero NAVIDAD.EXE.
• Después de ejecutar el fichero NAVIDAD.EXE, Navidad.A se activa y muestra una larga lista de iconos y mensajes, que van apareciendo en función de las respuestas que vaya dando, a cada uno de ellos, el usuario infectado.

Para obtener más información sobre las ventanas que aparecen en pantalla tras la activación de Navidad.A, pulse aquí.