Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/XPMsg. Se propaga sin adjuntos en los correos
 
VSantivirus No. 411 - Año 5 - Jueves 23 de agosto de 2001

Nombre: VBS/XPMsg
Tipo: Gusano de Visual Basic Script
Alias: VBS.XPMsg@mm
Fecha: 17/ago/01
Tamaño: 2,339 bytes

Es un gusano escrito en Visual Basic Script, con capacidad para enviarse en mensajes infectados a todos los contactos de la libreta de direcciones del Outlook Express.

También examina la presencia en la máquina infectada, de archivos cuyas extensiones comiencen con .HT, (por ejemplo .html, .hta, y .htm), y se copia a si mismo en estos archivos.

Estas son las características del mensaje infectado que puede llegar a nuestra casilla:

Asunto: Fw: Nude Pic
Texto: There's some great links at [un sitio pornográfico].
P.S. Don't tell the boss. :o)

No posee adjuntos

El gusano se inserta a si mismo en el cuerpo de cada mensaje con formato que envía la víctima infectada.

El gusano no utiliza ningún archivo adjunto para propagarse. El Outlook (y Outlook Express), tienen la capacidad de insertar código HTML en el cuerpo de sus mensajes.

No se trata del aprovechamiento de una vulnerabilidad, como la explotada por otros virus como el KakWorm, que tiene la habilidad de crear un archivo desde el mensaje enviado. VBS/XPMsg no crea ningún archivo.

El se copia a todos los archivos .HTM, .HTA y HTML, presentes en todas las unidades de disco y que sean visibles desde la computadora infectada (incluidas las unidades de disco compartidas en red).

Después que el gusano se ha enviado por correo, genera la siguiente clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\VBS.XPMsg
VBS.XPMsg@mm

Finalmente, el gusano despliega este mensaje:

You've been slammed by VBS/XPMsg@mm, a wonderful new work by FileSystemObject.
Office XP bites! Get used to it!

VBS/XPMsg@mm is copyright (c) FileSystemObject, 2001
Thank you Microsoft! What would this world be without
you...

Para limpiar un sistema infectado, ejecute uno o más antivirus al día, y borre los archivos que contengan el virus.


Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS