Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W97M/Comical. Un e-mail con un documento infectado
 
VSantivirus No. 575 - Año 6 - Sábado 2 de febrero de 2002

 W97M/Comical. Un e-mail con un documento infectado
http://www.vsantivirus.com/comical.htm

Nombre: W97M/Comical
Tipo: Virus de macro y gusano de Internet
Alias: W97M.Comical@mm, VBS.Comical@mm, W32.Comical@mm.
Fecha: 1/feb/02
Plataforma: Windows
Fuente: Symantec

El asunto del mensaje es "A comical story for you" y el adjunto, un documento Word llamado "comical_story.doc".

Si el usuario abre este adjunto, se ejecutará el programa asociado (casi con seguridad Word del paquete Office), y un macro infectado iniciará una cadena de acontecimientos.

Luego que el virus se activa en un equipo desprotegido, el mismo libera un pequeño código en Visual Basic Script (C:\Twin.VBS), el cuál a su vez genera y ejecuta un archivo EXE llamado C:\Windows\AVW32.EXE.

Twin.VBS también crea un archivo "C:\backup.win", donde se guardarán las direcciones electrónicas de los destinatarios extraídos de la libreta del Outlook.

Su mayor peligrosidad reside en su capacidad de envío masivo a través de mensajes infectados, a todos los integrantes de la libreta de direcciones del Outlook. El mensaje tiene estas características:

El archivo AVW32.EXE es el encargado de esta tarea.

Asunto: A comical story for you.

Texto:
I send you a comical story found on the Net.
Best Regards. You friend.
<nombre del usuario infectado>

Adjunto: comical_story.doc

El tamaño del adjunto es variable. El documento de Word infectado, al abrirse, crea una copia de si mismo como "C:\WINDOWS\NetInfo.Doc". El nombre del usuario infectado es tomado del registro de la máquina infectada.

Como sacar el virus manualmente

Ejecute uno o más antivirus actualizados. Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con MACRO.DEF (MACRDEF2.ZIP).

Programa y actualización pueden ser descargados de nuestro sitio: http://www.vsantivirus.com/f-prot.htm

Luego, si es necesario, borre estos archivos si existen:

C:\Twin.VBS
C:\backup.win
C:\Windows\AVW32.EXE
C:\WINDOWS\NetInfo.Doc

Medidas complementarias con los macros

En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000 y XP, vaya a Herramientas, Seguridad, y cambie el nivel a Alto.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS