Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/MyLife.G. Muestra caricatura del ministro Sharon
 
VSantivirus No. 643 - Año 6 - Jueves 11 de abril de 2002

 W32/MyLife.G. Muestra caricatura del ministro Sharon
http://www.vsantivirus.com/mylife-g.htm

Nombre: W32/MyLife.G
Tipo: Gusano de Internet
Alias: WORM_MYLIFE.G, W32.MyLife.G@mm, W32/MyLife.g@MM
Plataformas: Windows 32-bits, Outlook, MSN Messenger
Tamaño: 13,824 bytes
Fuente: NAI, Symantec, Trend

Variante del MyLife, escrito en Visual Basic 6 y comprimido con la utilidad UPX, es capaz de enviarse a todas los contactos de la libreta de direcciones del Outlook y del MSN Messenger.

Cuando se ejecuta por primera vez, se copia a si mismo en la siguiente ubicación:

C:\WINDOWS\System\OX&WIFE.SCR

También muestra la imagen de una caricatura del primer ministro israelí, Sharon.

También muestra la imagen de una caricatura del primer ministro israelí, Sharon

No queda residente en memoria, y el mensaje que usa para propagarse tiene estas características:

Como "Asunto:", usa uno de los siguientes textos, uno por vez:

ox <--> sharon
Hi All

Texto del mensaje:

Hi All,
look to the ox caricature it's very sad
ox <===> sharon
it's funny :-)

Attachments are automatically scanned for viruses
using MCAFEE.COM
=========No Viruses Found========

Archivos adjuntos (uno de los siguientes):

ox&Wife.scr
WIFE.SCR

El gusano agrega la siguiente clave al registro para ejecutarse en cada reinicio:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
OX = C:\WINDOWS\SYSTEM\ox&Wife.scr

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
OX = C:\WINDOWS\SYSTEM\ox&Wife.scr

La primera vez que el gusano se ejecute en un sistema limpio, se intentará desplegar una ventana gráfica con el siguiente texto incluido:

SHARON
wE sAy iT's oX
tHeY sAy mllK
iT!!

La segunda vez que el gusano se ejecute en un sistema infectado (el primer reinicio luego de la infección por ejemplo), el virus intentará sobrescribir con el texto "my lIfE", el contenido de los archivos con las siguientes extensiones:

*.asp
*.avi 
*.dbx 
*.doc 
*.frm 
*.gif 
*.htm 
*.html 
*.jpeg 
*.js 
*.mdb 
*.mp2 
*.mp3 
*.mpeg 
*.mpg 
*.pdf 
*.php 
*.pps 
*.ppt 
*.ram 
*.rar 
*.rm 
*.rtf 
*.txt 
*.vbs 
*.wav 
*.xls 
*.zip

Si el minuto de la hora actual en el momento de ejecutarse el gusano, es mayor de 50 (18:56, 20:58, 11:51, etc.), intentará borrar todos los archivos y carpetas de las unidades de disco C, D, E, F, G, H, e I.

El gusano muestra entonces, el siguiente mensaje:

KiLlLlLl aNd KiLlLlLl

KiLlLlLl sHaRoN
bY: mY lIfE
1-oVeR wRiTe 30 <==> eXtEnSiOn
2-dElEte aLl fOlDeRs (C to I) 
3-LoOOoOOoL

[      OK      ]

Cómo eliminar manualmente el gusano

Para borrar manualmente el gusano, siga estos pasos:

1. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada que coincida con lo siguiente: "OX" y "C:\WINDOWS\SYSTEM\ox&Wife.scr", y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

6. Borre los mensajes recibidos con las condiciones mencionadas (Asunto: "ox <--> sharon", o "Hi All", datos adjuntos: "ox&Wife.scr" o "WIFE.SCR")

7. Ejecute uno o más antivirus actualizados para revisar su sistema.

Notas

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Relacionados:

VSantivirus No. 609 - 8/mar/02
W32/MyLife. En el primer reinicio borra archivos críticos
http://www.vsantivirus.com/mylife.htm

VSantivirus No. 623 - 22/mar/02
W32/MyLife.B. Asunto: BILL CARICATURE, adjunto: CARI.SCR
http://www.vsantivirus.com/mylife-b.htm

VSantivirus No. 633 - 1/abr/02
W32/MyLife.C Asunto: THE LIST, se propaga y borra todo
http://www.vsantivirus.com/mylife-c.htm

VSantivirus No. 634 - 2/abr/02
W32/MyLife.D. Asunto NEW SCREEN SAVER, adjunto SCREEN.SCR
http://www.vsantivirus.com/mylife-d.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.E. Asunto SEXXXYYY SCREEN SAVER, SCREEN.SCR
http://www.vsantivirus.com/mylife-e.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.F. SEXXXYYY SCREEN SAVER, LIST480.TXT.SCR
http://www.vsantivirus.com/mylife-f.htm

VSantivirus No. 643 - 11/abr/02
W32/MyLife.G. Muestra caricatura de Sharon como protesta
http://www.vsantivirus.com/mylife-g.htm

VSantivirus No. 643 - 11/abr/02
W32/MyLife.H. La versión no destructiva del MyLife
http://www.vsantivirus.com/mylife-h.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS