Uno de los últimos códigos maliciosos aparecidos es el gusano Palyh, que se propaga a través de correo electrónico utilizando su propio motor SMTP. El objetivo de este virus, no es solamente la libreta de direcciones del ordenador infectado sino también las direcciones de correo que pueden estar contenidas en archivos con extensiones .TXT, .EML, .HTM*, .DBX, y .WAB. De esta manera, Palyh consigue una capacidad de propagación mayor que la de otros gusanos.



El mensaje de correo en el que Palyh llega al ordenador lleva adjunto un fichero con extensión .PIF que es el encargado de llevar a cabo la infección. La extensión PIF proviene de “Program Information File” (archivo de información de programas). El origen de estos archivos es la necesidad de establecer parámetros especiales de ejecución para algunos programas, tales como directorios especiales, variables de entorno, etc. Pero el peligro de este tipo de archivos es que puede estar (y en este virus de hecho lo está) enmascarando un peligro adicional. Esta técnica no es nueva, y ya ha sido empleada por más virus. Desde los peligrosos y veteranos Badtrans o MTX, el enmascaramiento de virus en ficheros PIF ha resultado muy efectiva.