paralax multimedia

menu principal



boletin antivirus paralax multimedia  

Boletín Antivirus 37

13 Febrero 2001
Editorial
Un nuevo virus se esta esparciendo rapidamente por la red, el virus pretende ser una fotografia de la tenista AnnaKournikova.

Este es un virus semejante al famoso IloveYou, pero no tiene carga destructiva, si han seguido mi consejo y desactivado el "Windows Scripting Host" entonces ya son inmunes a este virus.

Recuerden que el virus no tiene carga destructiva, el único problema que puede causar es que sature las redes de computo al enviar cientos de copias de si mismo.

Javier Delgado

CONTENIDO

i. VBS.SST@mm ( AnnaKournikova) 

 
  nombre :VBS.SST@mm ( AnnaKournikova)
alias  :VBS.Lee-o, VBS.OnTheFly
tipo   : gusano, VBscript
sistema: Outlook 98, 2000.
Resumen

Este es un gusano que se distribuye como un archivo adjunto de correo.

Virus sst 
 
   AnnaKournikova.jpg.vbs

sin embargo como la mayor parte de los equipos por default ocultan las extensiones el archivo aparece como: 

 
     AnnaKournikova.jpg

Cuando el usuario pica el archivo para verlo, el virus se ejecuta y envia copias de si mismo a todas las direcciones que tenga en la libreta de direcciones de Outlook.

Ya existen varias empresas que han declarado infeccion en sus sistemas. (12 feb 2001)

discusion

Este gusano es semejante en estrategia al (infame...) famoso Iloveyou. Es un programa escrito en VisualBasicScript, pero parece que fuera un archivo de imagen jpg.

Debido a que esta en VisualBasicScript, es muy facil de modificar por lo que probablemente pronto veremos muchas variantes.

Cuando el usuario recibe el gusano, y pica el archivo para verlo el gusano crea primero una entrada en el registro de windows: 

 
  HKEY_CURRENT_USER\Software\OnTheFly

Despues checa la fecha, pues el dia 26 de enero tratara de conectarse a un sitio de internet en Holanda.

Despues revisa si ya ha enviado correos, si no es asi manda un correo a todas las direcciones en la libreta de Outlook y crea otra entrada en el registro de windows: 

 
  HKEY_CURRENT_USER\Software\OnTheFly\mailed

Con lo que evita que vuelva a envair correos.

Cada uno de los correos lleva una copia del gusano con el nombre de 

 
   AnnaKournikova.jpg.vbs

Despues de esto el gusano queda activo, pero ya no realiza ninguna otra actividad.

Si se intenta borrarlo, el gusano tratara de repararse, pero afortunada mente esta parte del gusano no funciona.

Debe localizar y borrar los archivos 

 
   AnnaKournikova.jpg.vbs
 OnTheFly.vbs

Y borren los siguientes valores del registro de windows. 

 
  HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

atte. Javier Delgado


Menu antivirus| Menu paralax multimedia | Directorio de empresas | Juegos | Interactivos | Títere virtual | Robot | Servicios de Internet | Estereoscopia| |


Calzada de las Armas#16 , Naucalpan de Juarez, Edo Mex.
tel/fax (5) 373 3620 | (5) 363 4953

D.R. Paralax Multimedia 1999
Visitas desde Mayo 1999