Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Chu. Mensaje falso de Sembawang Airbase (SG)
 
VSantivirus No. 674 - Año 6 - Domingo 12 de mayo de 2002

 VBS/Chu. Mensaje falso de Sembawang Airbase (SG)
http://www.vsantivirus.com/chu.htm

Nombre: VBS/Chu
Tipo: Gusano de Visual Basic Script
Alias: Worm/Chu
Fecha: 7/may/02
Tamaño: 5.813 bytes

Se trata de un gusano de Internet, con la capacidad de enviarse a través del correo electrónico, a todas las direcciones recolectadas de la libreta del Outlook. Posee también algunas características de virus de macros.

El gusano llega a nuestra computadora en un mensaje con estas características:

Asunto: Important Message Brought To You By Shift 3 - SBAB

Texto:
Run this attached file to know more about Sembawang Airbase (SG).

Datos adjuntos: (archivo con el gusano)

Cuando se ejecuta, el gusano crea un nuevo archivo en el raíz del directorio, "Shift3.vba". 

En forma adicional, se crean los archivos "Mircosoft.vbs" y "flyme.wab.txt" en el directorio de Windows.

También agrega la siguiente clave al registro para autoejecutarse en cada reinicio de Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Mircosofts" = "C:\WINDOWS\Mircosofts.vbs"

También se agrega la siguiente entrada:

HKLM\Software\Microsoft
"Mircosofts" = "Done by Shift3(c)2002"

El gusano contiene el siguiente texto en su código:

This is my first VBS-W97M Worm -- I-Worm.Shift3

Para limpiar un sistema infectado, ejecute uno o dos antivirus al día, borre los archivos infectados, y borre con REGEDIT (Inicio, Ejecutar, escriba REGEDIT más Enter), la siguiente clave del registro: "Mircosofts" = "C:\WINDOWS\Mircosofts.vbs", que cuelga en la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

Windows Scripting Host y Script Defender

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm

Si no desea deshabilitar el WSH, recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán. 

VSantivirus No. 561 - 20/ene/02
Utilidades: Script Defender, nos protege de los scripts
http://www.vsantivirus.com/script-defender.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS