C:\Windows\Mexico.vbe
C:\Windows\Kuasanagui.vbe
C:\Windows\Amor.vbe
C:\Windows\Sandra.vbe

Adicionalmente, un archivo "Sandra.txt" es agregado en el directorio raiz:

C:\Sandra.txt

El mismo contiene este texto:

[Sandra]

El tiempo ha pasado,
y aun me pongo a pensar,
que puede suceder ahora,
que el sueño parece empezar.

La incertidumbre me mata,
y me destruye la paz ,
yo no entiendo lo pasa
solo un instante fugaz....

Cuando el usuario ejecuta "Chatmirc.theme.bat", se muestra el siguiente texto en una ventana MS-DOS:

  ##### #    # ##### ##### #       # ##### #####   #####
  #     #    # #   #   #   ##     ##   #   #    #  #
  #     ###### #####   #   # #   # #   #   #####   # 
  #     #    # #   #   #   #  # #  #   #   #    #  #
  ##### #    # #   #   #   #   #   # ##### #     # #####
-----------------------------------------------------------------

 PRESIONA CUALQUIER TECLA PARA INSTALAR EL PROTECTOR DE PANTALLA!

Cuando el usuario pulsa una tecla cualquiera, aparece lo siguiente:

----------------------------------------------------------------
ERROR AL INSTALAR EL PROTECTOR DE PANTALLA DE IRC.CHATMIRC.COM
TU SISTEMA NO ES COMPATIBLE
Programado por Kuasanagui para IRC.CHATMIRC.COM
Derechos reservados Kuasanagui inc, 12 de Abril de 2002 Mexico
Dedicado a Sandra Montejo Perez
Thanks
Yello - Inglaterra
LyLiteSYS/XAKER - Venezuela
Kriptor - Portugal
www.coderz.net
The best chanels in Undernet:
#Gigavirii and #Vxers
The best channels in Irc.ChatMirc.com  Port: 6667
#Tabasco , #Coatza , #Zonavirus     ->     this is my channel.!
Enjoy!
I love viruses, I love Gigabyte!
-----------------------------------------------------------------

En el directorio donde esté instalado el mIRC, se agregan los archivos "Servers.ini" y "Script.ini". Esto hará que el propio usuario propague el gusano la próxima vez que se conecte a los canales de chat.


Limpieza

Para limpiar un sistema infectado, ejecute uno o dos antivirus al día, y borre los siguientes archivos:

Chatmirc.theme.bat
C:\Sandra.txt
C:\Windows\Mexico.vbe
C:\Windows\Kuasanagui.vbe
C:\Windows\Amor.vbe
C:\Windows\Sandra.vbe
\Mirc\Servers.ini
\Mirc\Script.ini

Notas

Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos de personas que realmente conoce, pero aún así, jamás los abra o ejecute sin
revisarlos antes con dos o tres antivirus actualizados.

Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas.

En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos.


Vea también:

VSantivirus No. 395 - 7/ago/01
Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm


Glosario:

IRC (Internet Relay Chat) - Un sistema de conversación multiusuario, donde la gente se reúne en ambientes virtuales llamados "canales", normalmente identificados con temas definidos de conversación, para poder charlar en grupo o en privado. IRC trabaja en arquitectura Cliente/Servidor. El usuario ejecuta un programa cliente (los más conocidos son mIRC y Pirch), el cual se conecta a través de la red (Internet por ejemplo) con otro programa servidor. La misión del servidor es pasar los mensajes de usuario a usuario.

DCC (Direct Client to Client) - Los archivos enviados entre usuarios participantes de un canal de chat (IRC) se transmiten por medio de una sesión denominada DCC (Direct Client to Client), que permite la transferencia directa de los mismos.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com