Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/LastScene. Cuidado con un adjunto llamado SCENES.ZIP
 
VSantivirus No. 550 - Año 6 - Miércoles 9 de enero de 2002

 VBS/LastScene. Cuidado con un adjunto llamado SCENES.ZIP

Nombre: VBS/LastScene
Tipo: Gusano de Internet y Caballo de Troya
Alias: VBS/Generic@mm, VBS.VBSWG.gen, Downloader-b, Downloader.Trojan, Backdoor.RS, Backdoor.Trojan, VBS/Generic@mm, VBS.VBSWG.gen, Downloader-b, Dowloader.Trojan, VBS/LastScene@MM
Fecha: 8/ene/02
Tamaño: 94,600 bytes
Adjunto: Scenes.zip
Fuentes: Symantec, Computer Associates, McAfee

Este virus posee algunas restricciones para poder propagarse, debido a la necesidad de algunas acciones del usuario para ello (descargarlo, copiarlo y ejecutarlo en una carpeta en especial). No obstante, se han detectado algunas infecciones, por lo que se recomienda extremar las precauciones con los archivos aquí mencionados, y mantener al día sus antivirus.

El gusano llega en un mensaje con un adjunto llamado: SCENES.ZIP.

Este archivo comprimido, contiene el archivo SCENES.WRI (un documento de Wordpad).

El documento contiene a su vez dos objetos embebidos, SCENES1.JPG y SCENES2.JPG.

El objeto llamado SCENES2.JPG es una imagen llamada originalmente "Copy of IMG_0017.jpg".

SCENES1.JPG por su parte, es el archivo "Copy of RESULT.EXE".

Si se ejecuta este último archivo, el troyano crea otros en la carpeta Windows\TEMP, y luego visualiza una imagen JPG usando el visor instalado por defecto (el propio Explorador, o un visor externo como ACDSEE).

El gusano lanza entonces su rutina de propagación masiva vía Internet, e intenta ejecutar otros dos maliciosos programas en su PC.

Los archivos creados, poseen nombres seleccionados al azar, y consisten en un script de Visual Basic, encargado de la distribución vía e-mail, un componente de acceso remoto como servidor y el troyano Downloader-b, que posee la característica de posibilitar la descarga de otros componentes y troyanos.

El archivo en Visual Basic Script, es el encargado de enviar el virus a todas las direcciones de la libreta de Windows (.WAB), usando las rutinas MAPI.

Los mensajes enviados, tienen esta característica:

Asunto: Scene from last weekend.
Texto: Please do not forward!!!
Adjunto: SCENES.ZIP

Para limpiar un sistema infectado, ejecute uno o dos antivirus al día en su sistema.

Y no abra adjuntos no solicitados.

Glosario:

MAPI (Messaging Application Programming Interface). Se trata de una interface de programación para aplicaciones que gestionen correo electrónico, servicios de mensajería, trabajos en grupo, etc.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS