Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Porman. Sexo y mentiras
 
VSantivirus No. 572 - Año 6 - Miércoles 30 de enero de 2002

 W32/Porman. Sexo y mentiras
http://www.vsantivirus.com/porman.htm

Nombre: W32/Porman
Tipo: Gusano de Internet
Alias: W32/Porman@MM
Fecha: 29/ene/02
Tamaño: 5632 bytes
Plataforma: Windows
Fuente: McAfee

Utiliza el mismo truco del MyParty, o sea, el nombre del adjunto simula ser una dirección de Internet (o casi, pero para las apariencias es suficiente), cuando en realidad se trata de un ejecutable .COM.

Apela al contenido pornográfico como gancho para atrapar incautos, que harán doble clic sobre el enlace al archivo adjunto en menos tiempo que el que les lleve abrir o cerrar una ventana. Es que suena tan atractivo un mensaje como este:

Asunto: Pornoman recommends
Texto: visit the site... sex, sex, sex and more sex...
Adjunto: http·www·sex·com (5632 bytes)

Cuando el usuario hace doble clic sobre el supuesto enlace a una página Web, en realidad se estará ejecutando el gusano. La primera acción de éste, será copiarse a si mismo al raíz de la unidad C:\ con el mismo nombre que trae en el mensaje.

C:\http·www·sex·com

Luego, el gusano utiliza el Outlook y Outlook Express para enviarse a todos los contactos de la libreta de direcciones del Outlook.

Curiosamente, el gusano no realiza ninguna modificación al registro de Windows, ni intenta ninguna otra clase de modificación para intentar autoejecutarse en los próximos reinicios del sistema. Esto nos hace pensar en un intento del autor de probar diversas formas de impacto del gusano, ya que su poder de propagación dependerá de cuantas veces los diferentes usuarios que reciban los adjuntos, hagan doble clic sobre él (con este mismo razonamiento, puede parecer una razón similar lo de la limitación de fechas de ejecución en el caso del W32/MyParty).

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "Porman", etc.

Notas

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS