Virus: I-Worm.CoolNotepad. Otra variación del LoveLetter

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Martes 30 de mayo de 2000.

Nombre: I-Worm.CoolNotepad
Alias: VBS/CoolNotepad.Worm, VBS/Coolnot.A, CoolNotepad
Tipo: Virus de VBS, IRC, gusano de e-mail

Este es otro gusano del tipo VBS Internet, basado en el LoveLetter.

Se propaga adjunto a un mensaje con el título:

Cool Notepad Demo

En el cuerpo del mensaje incluye este texto:

Hey check out this text file I sent it will do something
neat in notepad. Enjoy :-)

El nombre del archivo adjunto es: COOL_NOTEPAD_DEMO.TXT.vbs

O sea, un .VBS disfrazado de .TXT (vea más datos de esto en anteriores descripciones del LoveLetter, y en "Virus: FIREBURN. El LoveLetter ataca de nuevo").

El gusano utiliza el Outlook y su libreta de direcciones para enviar a todos los contactos allí presentes el mensaje infectado.

También envía una copia de si mismo a través de los canales de IRC. Para lograr esto, sobreescribe el archivo SCRIPT.INI en el directorio del mIRC con una serie de comandos que le permiten enviarse a todos los que entren al canal en que se halle conectada la víctima.

Cuando esta ingresa a un canal IRC, el worm se conecta a la conferencia #virus, y envía este mensaje:

Cool Notepad Demo

Luego abandona el canal.

Genera una copia de si mismo llamada COOL_NOTEPAD_DEMO.TXT.vbs en la carpeta Windows\System y modifica el registro para ejecutarse al iniciarse el PC:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
COOL_NOTEPAD_DEMO = COOL_NOTEPAD_DEMO.TXT.vbs

No posee rutinas maliciosas, salvo la de propagación a través del e-mail y del IRC.