Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Lanus.gen. Infecta archivos HTML
 
VSantivirus No. 346 - Año 5 - Martes 19 de junio de 2001

Nombre: VBS/Lanus.gen
Tipo: Infector de archivos HTML en Visual Basic Script
Fecha: 7/jun/01

Se trata de un script en Visual Basic (VBS), contenido dentro de un archivo .HTM o .HTML.

El virus no se propaga por si solo, y puede llegar a nuestra computadora por medio de un mensaje con formato HTML infectado, visualizando una página Web, o abriendo alguna aplicación con páginas en este formato infectadas.

Cuando la página (o el mensaje con formato HTML) es visualizado, el script se ejecuta, siempre que se cumplan las siguientes condiciones:

1. Tener instalado la versión 5.1 o superior del Windows Scripting Host (1)

2. Permitir la ejecución de controles ActiveX cuando el código HTML es visualizado:

Internet Explorer

Algunos elementos de software (controles ActiveX) en
esta página podrían no ser seguros. No se recomienda
ejecutarlos. ¿Desea permitir que se ejecuten?

[    Si    ] [    No    ]

Si el usuario acepta esta visualización (pulsando en el botón [Si]), el script se ejecuta, y el gusano busca los archivos .HTM y .HTML en las siguientes ubicaciones, y si encuentra alguno, los infecta:

C:\
C:\Windows\Help (y sus subdirectorios)
C:\Windows\System (y sus subdirectorios)
C:\Windows\Temp (y sus subdirectorios)
C:\Windows\Escritorio (y sus subdirectorios)
C:\Windows\All Users\Escritorio (y sus subdirectorios)

El virus también examina si los archivos .HTM y .HTML han sido infectados anteriormente. Si encuentra alguno que ya ha sido infectado en una carpeta, no infecta ningún otro archivo de esa carpeta.

Para eliminar este virus, utilice un antivirus al día en su sistema.

Los archivos .HTM y .HTML infectados deben ser borrados o recuperados desde un respaldo.

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS


Glosario:

(1) Windows Scripting Host (WSH). Es un interprete de Java Script y de Visual Basic Script, que puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus en dichos lenguajes. Está instalado por defecto en Windows 98 y posteriores.


Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS