Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/WConn. Asunto: Free porn site passwords!
 
VSantivirus No. 741 - Año 6 - Jueves 18 de julio de 2002

 W32/WConn. Asunto: Free porn site passwords!
http://www.vsantivirus.com/wconn.htm

Nombre: W32/WConn
Tipo: Gusano de Internet
Alias: W32.WConn@mm
Fecha: 15/jul/02
Tamaño: 82,656 bytes
Plataformas: Windows 32-bits

Este gusano escrito en Microsoft Visual Basic, es capaz de enviarse masivamente a través del correo electrónico a todos los contactos de la libreta de direcciones del Outlook y Outlook Express.

El mensaje posee estas características:

Asunto: Free porn site passwords!

 Texto: Have this file installed in your system.Enter porno sytes and a password will be given 2 you at instant! Always select ok of installer.

 Datos adjuntos: SetupFP.exe (82,656 bytes)

No posee carga destructiva, salvo las consecuencias del envío masivo de correo electrónico.

Cuando el usuario abre el archivo adjunto (SetupFP.exe), el gusano despliega una ventana con el siguiente mensaje:

!!! Installing Free Porno Passwords !!!
[ Install Now ]

Si se cierra la ventana, el gusano no se ejecutará. Si se pincha en el botón [ Install Now ], se mostrará primero una nueva ventana con el signo de error (círculo rojo con una 'X' blanca) y el siguiente mensaje:

Kadiri ka
Manyakis
[  Aceptar  ]

Luego, se copiará a si mismo en la siguiente ubicación:

C:\Windows\Temp\SetupFP.exe

Luego de ello, procederá a reenviar el mismo mensaje anterior a toda la libreta de direcciones del Outlook.

Luego del envío, el gusano borra el archivo creado (C:\Windows\Temp\SetupFP.exe).

No realiza ninguna otra modificación en el sistema. Para volver a ejecutarse, deberá ser nuevamente activado por el usuario (doble clic sobre el adjunto mencionado).

La limpieza manual de este gusano consiste sencillamente en borrar el mensaje infectado y el archivo 'SetupFP.exe' si se encuentra en el sistema.

De todos modos, se aconseja actualizar sus antivirus y realizar un escaneo de todos los archivos de sus discos duros.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS