VBS/Dismissed.A. Este virus lo propaga el W32/Reeezak.A

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 530 - Año 6 - Jueves 20 de diciembre de 2001

Nombre: VBS/Dismissed.A
Tipo: Gusano de Visual Basic Script
Alias: VBS/Rol, JS.Exception.Exploit

Este virus se encuentra en la página a la que apunta el gusano Reeezak.A.

Se propaga a través de recursos compartidos de Internet, y también intenta hacerlo utilizando el mIRC.

Si el Internet Explorer es vulnerable a la falla de la Máquina Virtual de Java, el código Java Script en la página accedida, descarga y ejecuta el archivo ROL.VBS.

Este archivo cambia la página de inicio del explorador por la siguiente:

http://www.orst.edu/groups/msa/everwonder.swf

Luego, intenta borrar carpetas relacionadas con conocidos antivirus y cortafuegos.

Luego, se copia a todos los archivos con las siguientes extensiones:

.lnk
.zip
.jpg
.jpeg
.mpg
.mpeg
.doc
.xls
.mdb
.txt
.ppt
.pps
.ram
.rm
.mp3
.mdb
.swf

También busca archivos con extensiones HTM, HTML y ASP, y agrega una línea con el código necesario (una sola línea) capaz de conectarse a una nueva página Web que contiene el virus de VBS/Dismissed.B, que se activa cada vez que el archivo infectado se abre.

Finalmente, el virus muestra el siguiente mensaje e intenta al cierre Windows:

America will never survive till it dismisses jews from its land
jews bring disasters to any pll they live with
i dunno why they are still alive !!!
lets kill them one by one
ZaCker.

Para quitar este virus vea:

VSantivirus No. 530 - 20/dic/01
W32/Reeezak.A. ¡Cuidado con los saludos de Navidad!
http://www.vsantivirus.com/reeezak-a.htm

Referencias

VSantivirus No. 530 - 20/dic/01
VBS/Dismissed.B. Este virus lo propaga el W32/Reeezak.A
http://www.vsantivirus.com/dismissed-b.htm

Fuente: Sophos

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com