Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: I-Worm.Eliz. Simula ser una película de Shannon Elizabeth
 
VSantivirus No. 372 - Año 5 - Domingo 15 de julio de 2001

Nombre: I-Worm.Eliz
Tipo: Gusano de Internet
Tamaño: 32,768 bytes

Explotando el truco más viejo pero aún más efectivo para propagarse, este virus utiliza una supuesta película de una conocida actriz para infectar nuestro correo electrónico.

El mensaje dice ser una animación de la actriz Shannon Elizabeth (protagonista de películas como Tomcats, Scary Movie, American Pie, Seamless, Dish Dogs, Jack Frost, etc.), y posee este formato:

De: not@not.not
Asunto: Shannon Elizabeth Movie
Texto: Hey, Check out this great movie of Shannon Elizabeth .....
Have a nice day

Archivo adjunto: ShannonEliz.exe

Cuando el usuario abre el adjunto, se ejecuta el gusano, el cuál buscará en todos los archivos .HTM y .HTML en la carpeta actual, direcciones de correo electrónico (examinando las apariciones de la cadena "mailto:").

Estas direcciones serán usadas por el gusano para enviarse a si mismo a cada una de ellas, en un mensaje idéntico al recibido anteriormente.

Después de esto, el gusano busca y envía información confidencial del usuario de la computadora infectada, a un usuario de Hotmail (auto914@hotmail.com).

El mensaje enviado posee esta característica:

De: worm@worm.worm
Asunto: Elizabeth Worm FeedBack
Texto: The info it takes from computer

Después de este paso, el gusano sobrescribirá con su propio código, todos los archivos ejecutables encontrados en la carpeta actual.

Si el día del mes que se ejecuta el virus es 3, 4, 10 o 20, entonces crea (y borra el anterior si existiera), el archivo C:\AUTOEXEC.BAT, conteniendo las siguientes líneas:

ctty nul
format c:\autotest /q /u

Esto ocasionará que la próxima vez que se reinicie Windows, el disco C sea formateado.

Luego de su ejecución, el virus muestra este mensaje:

Macromedia Flash Player
Unable to open the movie during the following error:
Unable to load system file msmedia.sys

Para eliminar el gusano, se deberá ejecutar un antivirus actualizado, y luego borrar los archivos infectados (son irrecuperables, porque el virus los sobrescribe con su propio código).

Si estuviera infectado, borre también el archivo C:\AUTOEXEC.BAT, o quite las líneas mencionadas antes.

Nota: Si necesita el archivo AUTOEXEC.BAT (Windows no lo requiere, pero lo podría usar alguna aplicación antigua, o la configuración del teclado), deberá recuperarlo de alguno de sus respaldos.

Es probable se deban recuperar algunos archivos ejecutables desde un respaldo anterior, o reinstalando Windows (en el caso de haberse ejecutado la rutina de formateo del duro).

Fuente: Central Command
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS