Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Stertor. Controles ActiveX inseguros
 
VSantivirus No. 165 - Año 4 - Miércoles 20 diciembre de 2000

Nombre: VBS/Stertor
Tipo: Virus de Visual Basic script
Fecha: 19/dic/00
Tamaño: 1,363 bytes

Este virus escrito en Visual Basic Script, está contenido en un archivo .HTM. Para que pueda funcionar, el virus requiere tener instalado el Windows Scripting Host (vea aquí las instrucciones para deshabilitar el WSH).

Cuando un documento .HTM infectado es abierto, un mensaje del Internet Explorer advierte al usuario sobre la ejecución de código no seguro:

Internet Explorer
Algún código (controles ActiveX) en esta página, puede
no ser seguro. Es muy recomendable que usted no lo
ejecute. ¿Desea igual permitir su ejecución?.

[   Si   ] [   No  ]

Si se acepta la ejecución del código, todos los archivos .HTM del escritorio de Windows son sobrescritos con el código del virus. El script también se copia a si mismo al directorio raiz de todas las unidades de disco, inclusive disquetes y unidades ZIP, etc., usando el nombre de "Salim_se!.htm".

Finalmente, el virus sobrescribe también el archivo C:\MIRC\SCRIPT.INI, modificándolo con la intención de transmitirse a si mismo a otros usuarios de los canales de chat, usando el programa mIRC. Sin embargo, un error en su código impide que esto ocurra.

Las formas de infectarse, es accediendo a un archivo infectado, el que podría haber llegado a nuestro PC vía e-mail, o descargado de alguna página. Note que la advertencia de que va a ejecutar controles de ActiveX inseguros, es el primer síntoma de que se trata de un código malicioso. Si la infección se produce, la presencia del archivo "C:\Salim_se!.htm", indicaría que el virus nos ha infectado.

Utilice un antivirus actualizado para eliminar el virus. Los archivos sobrescritos, deberán ser recuperados desde un respaldo.

Fuente: McAfee

 

Copyright 1996-2000 Video Soft BBS