Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Cable. Se propaga a través de unidades compartidas
 
VSantivirus No. 389 - Año 5 - Miércoles 1 de agosto de 2001

Nombre: VBS/Cable
Tipo: Gusano de Internet
Tamaño: 2275 bytes
Fecha: 18/jul/01

Este gusano de Internet, es capaz de generar direcciones IP al azar para intentar conectarse a cualquier máquina a la que corresponda alguna de estas direcciones, siempre que la misma exista y responda.

Si puede encontrar y establecer la conexión con alguna computadora, el gusano busca que la misma tenga alguna unidad de disco compartida, y que en esa unidad exista Windows.

Si esto se cumple, entonces busca la carpeta de inicio del sistema, para copiarse allí tanto él mismo, como un archivo llamado SYS32.EXE. Esta carpeta, por defecto en un sistema en español, será C:\WINDOWS\Menú Inicio\Programas\Inicio, y está definida en la siguiente clave del registro:

HKCU\Software\Microsoft\Windows\CurrentVersion
\Explorer\Shell Folders\Startup

Esto ejecutará ambos archivos en el sistema infectado, cada vez que Windows se reinicie.

El gusano, contiene en su código el siguiente texto:

'netlog.worm.remover.optimized.universal.cable_users
'I hate virus wars, but it has to be done.
'eDeamon fitted

Si el gusano no pudiera conectarse a una unidad compartida, entonces intentará borrar archivos que hubieran sido creados por otros virus, sustituyéndolos por copias de él mismo.

Para limpiar un sistema infectado, ejecute uno o más antivirus al día, y borre los archivos identificados como infectados, ya que se trata del código completo del gusano (el archivo original es suplantado por el virus).

Recomendamos el uso de un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El botón rojo que desconecta su PC de la red"), que detendrá y advertirá la conexión del gusano al intentar copiarse en nuestro PC, o en caso de estar infectados, al intentar conectarse a otro PC.


Fuente: Symantec y VirusAttack!
(c) Video Soft - http://www.videosoft.net.uy

  

Copyright 1996-2001 Video Soft BBS