Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Mraz. Envío masivo de mensajes con Santa.jpg.vbs
 
VSantivirus No. 553 - Año 6 - Sábado 12 de enero de 2002

 VBS/Mraz. Envío masivo de mensajes con Santa.jpg.vbs

Nombre: VBS/Mraz
Tipo: Gusano de Visual Basic Script
Alias: VBS.Mraz@mm, JS.Zacker.A
Tamaño: 5,286 bytes
Fecha: 20/dic/01
Fuente: Symantec

Este gusano, escrito en Visual Basic Script, se envía a si mismo como un adjunto a todos los contactos de la libreta de direcciones de Windows (.WAB).

El asunto del mensaje es "Disgusting Santa Claus", salvo que algunas de las direcciones de los destinatarios termine con .sk o .cz, pues en ese caso el asunto será "Nechutný dedo Mráz."

El adjunto es el gusano, con el nombre "Santa.jpg.vbs" (5,286 bytes).

El gusano utiliza la doble extensión, para hacerse pasar por un archivo gráfico (.JPG), cuando en realidad es un script (.VBS) que se ejecutará al hacer doble clic sobre la supuesta imagen.

Cuando ello ocurre, el gusano muestra un mensaje de error, y luego se envía como un adjunto a todas las direcciones de la libreta de Windows.

También examina los archivos temporales de Internet, e intenta extraer direcciones de correo de las etiquetas "mailto:" encontradas, y también se envía a dichas direcciones.

El mensaje enviado posee las siguientes características, de acuerdo a ciertas condiciones.

1. Si en la lista de direcciones a las que se envía, no hay ninguna con la extensión .sz (República Eslovaca) o .cz (República Checa):

Asunto: Disgusting Santa Claus
Texto: Would you like to know what's doing Santa Claus during his free time?
Adjunto: Santa.jpg.vbs

2. Si al menos existe una dirección de correo con las extensiones .sz o .cz:

Asunto: Nechutný dedo Mráz
Texto: Chcete vedie? èo robí dedo Mráz vo svojom vo¾nom èase?
Adjunto: Santa.jpg.vbs

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "Mraz", etc.

Notas:

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Para poder ver las extensiones verdaderas de los archivos y visualizar aquellos con atributos de "Oculto", proceda así:

En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.

Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS