Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Funcess. Se envía a través de los canales de IRC
 
VSantivirus No. 566 - Año 6 - Viernes 25 de enero de 2002

 VBS/Funcess. Se envía a través de los canales de IRC

Nombre: VBS/Funcess
Tipo: Gusano de Visual Basic Script
Alias: VBS.Funcess
Fecha: 22/ene/02

Este gusano escrito en Visual Basic Script, intenta enviarse masivamente a través de los canales de IRC, utilizando los clientes mIRC o Pirch.

Cuando el gusano se ejecuta, realiza las siguientes acciones:

Examina la existencia de la siguiente clave en el registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Open

Si no existe, el gusano se copia a si mismo en esta ubicación: \Windows\System, con la extensión .VBE.

Luego agrega la subkey "Open":

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Open

Finalmente se copia en la carpeta \Windows con el nombre: Opel.vbs.

El gusano buscará en todas las unidades de disco compartidas, los archivos Mirc.ini o Pirch98.ini correspondientes a los clientes de IRC mencionados antes. Si encuentra alguno, el gusano crea un "Script.ini" o un "Events.ini", para el mIRC o el Pirch respectivamente

Para borrar manualmente el gusano, reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Luego, siga estos pasos:

1. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices
Open

3. Pinche sobre la carpeta "Open". Luego pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

Notas:

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos de personas que realmente conoce, pero aún así, jamás los abra o ejecute sin
revisarlos antes con dos o tres antivirus actualizados.

Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas.

En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos.

Recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán. 

VSantivirus No. 561 - 20/ene/02
Utilidades: Script Defender, nos protege de los scripts
http://www.vsantivirus.com/script-defender.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS