Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Lee. Reportes de gran propagación
 
VSantivirus No. 462 - Año 5 - Sábado 13 de octubre 2001

Nombre: VBS/Lee
Tipo: Gusano de Visual Basic Script
Alias: VBS.Lee@mm, VBS/Pica.D, I-Worm.Lee.b, VBS/Pica.worm.gen
Tamaño: 1,948 bytes
Fecha: 12/oct/01

Es una de las variantes de la familia VBS/Pica. Se incluye por haber sido reportado por Symantec recientemente, aunque ya hace bastante tiempo de su aparición (ver VSantivirus No. 112 - 9/jul/00). Se trata de un simple gusano capaz de enviarse a todos los contactos de la libreta de direcciones de Windows.

Llega en un mensaje con estas características:

Asunto: Mail from: Lee@Buxtehude.de
Texto: 
The Best Firewall under Windows is...> BlackIce.
BUGFIX des Monats:
Windoof 2000.
Du kannst Dich, auf jedem Windoos 2000 Server als Gast einloggen.
Und hast trotzdem vollen Zugriff auf fast alle gesperrten Dateien, auf die normale
Anwender keinen Zugriff haben dürfen.
Wie zb. die Boot.ini...ts..ts..ts

LEBENSHILFE......:
99% aller Pc Probleme befinden sich zwischen Tastatur und Stuhl.
Die, die können, tun. Die, die nicht können, simulieren.
Ein Hacker macht einen Fehler nur einmal versehentlich. Dann immer mit Absicht.
Wenn 2 sich 1 sind und nicht 8 geben, dann sind es in 9 Monaten 3.
By Euer Lee

Archivo adjunto: Independance Day.vbs (1,948 bytes)

Cuando se ejecuta, se copia en esta ubicación:

C:\Windows\System32\Independance Day.vbs

Luego se envía a todos los contactos de la libreta de direcciones de Windows, en un mensaje similar al visto anteriormente.

Finalmente, el gusano crea esta clave en el registro, para no volverse a enviar:

HKEY_CURRENT_USER\Software\Independance Day\mailed

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm

Para eliminarlo, ejecute un antivirus al día, y borre el archivo C:\Windows\System32\Independance Day.vbs.

Borre también, todo mensaje con el adjunto mencionado.

Más información:

VSantivirus No. 112 - 9/jul/00
Virus: VBS/Pica
http://www.vsantivirus.com/pica.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS