Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Worm: TROJ_CRAZY o Worm.Badass
 
Lunes 1 de noviembre de 1999.

Un gusano con mensaje ofensivo

Nombre:
Worm/Badass
Alias: Troj/Crazy

Troj_Crazy, también conocido como Worm.Badass, es un gusano, escrito en Visual Basic y que requiere de la biblioteca MSVBVM60.DLL para funcionar. Sin embargo, este trojan con características de gusano, aún no ha sido visto activo, y posiblemente no sea una amenaza por el momento.

Uno de los mayores riesgos de este worm es que puede sobrecargar a los servidores de correo, debido a que utiliza el Outlook para enviar un mensaje a todos los contactos de la libreta de direcciones del usuario. También lo caracteriza el contener un mensaje con contenido ofensivo y de mal gusto.

El asunto del e-mail recibido es el siguiente:

=?Windows-1252?B?TW9n+2guLg==?=

El cuerpo del email contiene un mensaje en holandés:

¡Dit es grappig del wel! : -)

("Esto realmente es divertido")

Vinculado al mensaje va el archivo BADASS.EXE, con el virus. Cuando se ejecuta, se muestra el mensaje: "An error has occurred probably beacuse your cunt smells bad. Is this really so?" (que hace referencia a que cierta parte del cuerpo huele mal), y da a elegir entre "Yes" o "No".

Si el usuario intenta pulsar el botón con el "No", este se cambia por el "Yes", no pudiendo ser elegido nunca (ver "Joke.Win.Stupid"). Si se pulsa el botón "Yes", el gusano muestra otro mensaje:

Contact your local supermarket for toiletpaper and soap to solve this problem.

Donde se le pide que averigüe en su supermercado local por papel higiénico y jabón para resolver este problema.

Troj_Crazy utiliza entonces el Outlook para enviar un mensaje a todos los contactos de la libreta de direcciones. Este es igual al recibido, con el worm adjunto.

Genera la siguiente clave en el registro:

HKCU\Software\VB and VBA Program Settings\Windows\CurrentVersion\CMCTL32

Con el valor: "00 00 00 01"

Si es ejecutado nuevamente, no envía ningún otro mensaje. Tampoco se instala en el sistema. Se aconseja borrar el archivo BADASS.EXE, si existiera.

El mayor peligro por lo tanto, es la cantidad de mensajes que se podrían generar.

Recuerde por lo tanto, que nunca debe abrir ningún archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos).

Copyright 1996-2000 Video Soft BBS