I-worm.Goround, W32/Goround@mm

Goround es un gusano reportado el 28 de Marzo del 2002, que emplea una técnica de payload muy antigua, que consiste en provocar un reinicio del sistema infectado, en una secuencia infinita.

Este gusano es un clásico formato PE (Portable Ejecutable) que infecta todos los sistemas operativos Microsoft Windows 95/98/NT/2000/Me, incluyendo los servidores NT/2000, excepto Windows XP, siendo su propagación más rápida dentro de estaciones de trabajo que se encuentren compartidas en Red. 

El gusano se difunde en forma masiva a través de mensajes de correo con un archivo anexado renombrado como Angel.app que en realidad es un archivo ejecutable de nombre OLDNEWS.EXE con una extensión de 147.5 KB y a través de las funciones de las librerías MAPI (Messaging Application Programming Interface) el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook.

Si el destinatario ejecuta el archivo infectado, el gusano en primera instancia, busca en la unidad C: el archivo C:\BOOTMGR.SYS y si éste no existe lo crea, con una extensión de apenas 1 byte.

Asimismo se copia a las siguientes carpetas compartidas dentro de una red local:

• c$\windows\startup\oldnews.exe 
• c$\WINNT\Profiles\All Users\Start Menu\Programs\Startup\oldnews.exe
• c$\Documents and Settings\All Users\Start Menu\Programs\Startup\oldnews.exe

La segunda vez que se ejecute el archivo infectado, al haberse copiado en la carpeta de Inicio del sistema el archivo C:\BOOTMGR.SYS apagará el sistema en forma inmediata y lo hará en cada proceso de activación.