Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
Virus: VBS/FreeLinks |
|
Lunes 1 de noviembre de 1999.
Nombre: VBS/FreeLinks
Este virus ya fue descripto en julio del
99, pero han aparecido nuevas variantes del mismo.
Está realizado en VBScript y se haya fuertemente encriptado. Se propaga a través del correo electrónico, de unidades de red compartidas y de clientes IRC a través de sus posibilidades de script.
El mensaje recibido contiene en asunto: "Check this". (Revise esto), y como texto: "Have fun with this cool links", (Que te diviertas con estos links), además de un archivo adjunto llamado LINKS.VBS que es el virus propiamente dicho.
Si se ejecuta este archivo (un VBScript que opera bajo el Windows Scripting Host), se despliega el mensaje: "This will add a shortcut to free XXX links on your desktop. Do you want to continue?" (Esto creará en tú escritorio un acceso directo a enlaces XXX gratuitos. ¿Deseas continuar?")
Si la respuesta es SI, el virus crea un archivo .URL que contiene un link a un website para adultos.
Realiza luego cambios en el registro de Windows para que el archivo RUNDLL.VBS ubicado en la carpeta C:\WINDOWS\SYSTEM\ se ejecute cada vez que la computadora infectada es reiniciada. El archivo RUNDLL.VBS busca clientes de IRC como mIRC o PIRCH, y si cualquiera de estos está instalado, el virus crea un SCRIPT.INI (mIRC) o un EVENTS.INI (PIRCH), que envía el propio virus a otros usuarios en el mismo canal de IRC cuando estos entran en el chat (JOIN).
Si existe alguna unidad de disco compartida por red, el virus se copiará a dicha unidad, y por consiguiente se extenderá a través de toda la red. El virus intenta además crear el mensaje mencionado antes, con las mismas características, y enviarlo a todas las entradas existentes en la libreta de direcciones del Outlook.
|
|