Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Petik.G. Asunto: A Gift from your best friend
 
VSantivirus No. 705 - Año 6 - Miércoles 12 de junio de 2002

 VBS/Petik.G. Asunto: A Gift from your best friend
http://www.vsantivirus.com/petik-g.htm

Nombre: VBS/Petik.G
Tipo: Gusano de Visual Basic Script
Alias: VBS_PETIK.G, PETIK.G, PETIK
Fecha: 11/jun/02
Plataforma: Windows
Tamaño: 13,894 bytes

Cuando se ejecuta, este gusano de envío masivo y escrito en Visual Basic Script, libera una copia de si mismo en el directorio raíz de la unidad C. El nombre es seleccionado al azar (8 letras), y con la extensión .VBS.

Se propaga utilizando Outlook y Outlook Express, a todas los contactos de las libretas de direcciones.

El gusano necesita utilizar controles ActiveX, por lo que el usuario deberá responder afirmativamente la siguiente pregunta para que se ejecute:

Internet Explorer 

Un control ActiveX de esta página podría no ser seguro
al interactuar con otras partes de la página. ¿Desea
permitir esta interacción?

[    Si    ] [    No    ]

Si el usuario pulsa en [Si], el gusano crea y luego ejecuta, un archivo .HTM en el raíz de C:

C:\WELCOME2U.HTM

Este archivo HTM muestra el siguiente mensaje en la barra de estado:

Welcome to my last creation

Si la fecha actual es 7 de cualquier mes, el cuerpo del archivo WELCOME2U.HTM contendrá este mensaje:

Welcome to my last creation: HTML.Welcome.A
Coded by PetiK/[rRlf]

En cualquier otra fecha, el mensaje será este:

Welcome To You !
Have a nice day.

El gusano se propaga enviándose a todas las entradas de correo seleccionadas de la lista de direcciones MAPI del usuario, utilizando las aplicaciones Outlook u Outlook Express.

El mensaje enviado tiene estas características:

Asunto: A Gift from your best friend
Texto: This is for you (XXXXXXXX).
Datos adjuntos: XXXXXXXX.VBS

Las "XXXXXXXX" son ocho caracteres seleccionados al azar por el gusano.

El gusano puede infectar archivos con las siguientes extensiones:

.HTM
.HTML
.HTZ
.HTA
.ASP

En estos archivos, el gusano se agrega a si mismo en el código, e inserta como marca de infección la siguiente línea al principio del archivo infectado:

<welcome>

Los archivos a infectar, son seleccionados de las carpetas de Windows, System, Mis documentos, Escritorio, Favoritos y Recent.

C:\WINDOWS\
C:\WINDOWS\System
C:\Mis documentos
C:\WINDOWS\Escritorio
C:\WINDOWS\Recent

La ubicación C:\Windows solo se da como ejemplo, ya que el nombre de esta carpeta dependerá de la versión de Windows instalada.


Eliminación del gusano

Para eliminar este gusano, ejecute uno o más antivirus actualizados.

Por otra parte, si usted no responde afirmativamente a la pregunta de si desea permitir el uso de controles ActiveX, el gusano no se podrá instalar (¡nunca responda que SI, si no está totalmente seguro de que realmente es necesario!).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS