Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Grate.B. Un saludo de Navidad de envío masivo
 
VSantivirus No. 528 - Año 6 - Martes 18 de diciembre de 2001

Modificado 22/dic/01
Este virus no podría propagarse, por lo que no puede ser considerado un riesgo. Ver: Una falsa alarma: VBS/Grate.B sería un inofensivo saludo

Nombre: VBS/Grate.B
Tipo: Gusano de Visual Basic Script
Alias: VBS/Grate-B
Fecha: 17/dic/01

Simulando ser un saludo de Navidad, este gusano es capaz de enviarse en forma masiva vía Outlook y Outlook Express.

El mensaje que llega a nuestras casillas, tiene este formato:

Asunto: Merry Christmas!!!
Texto: (vacío)
Adjunto: greetings.txt.vbs

Note la doble extensión (.TXT.VBS). En una configuración estándar de Windows, algunas extensiones no son visualizadas por defecto. En este caso, provoca que el usuario solo vea en pantalla la primera extensión, haciéndolo pensar que se trata de un inocente archivo de texto (greetings.txt), por lo que es muy posible se arriesgue a abrirlo, momento en el cuál se ejecutará el código del virus, en formato Visual Basic Script (.vbs).

Cuando el gusano se ejecuta, el mismo se copia a la carpeta de cursores animados de Windows, por defecto ubicada en C:\WINDOWS:

C:\WINDOWS\CURSORS\greetings.txt.vbs

Luego de ello, se reenvía a todos los contactos de todas las libretas de direcciones que encuentre en esa máquina, usando el mismo formato de mensaje visto al principio.

También intentará enviar todos los archivos con las contraseñas de acceso a Windows (archivos .PWL) que encuentre en C:\Windows, a una cuenta de correo en Polonia. Estos archivos suelen tener los nombres de los usuarios (y la extensión .PWL).

Para eliminar este gusano de un sistema infectado, ejecute un antivirus actualizado para revisar todo su disco, y borre el archivo C:\WINDOWS\CURSORS\greetings.txt.vbs, así como los mensajes infectados.

Información complementaria

Para poder ver las extensiones verdaderas de los archivos y visualizar aquellos con atributos de "Oculto", proceda así:

  • En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
  • En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
  • En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.

Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Ver también:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm

Sobre el riesgo de virus en los mensajes navideños:

VSantivirus No. 526 - 16/dic/01
Felices fiestas, felices virus
http://www.vsantivirus.com/16-12-01.htm

Usuarios de Windows Me

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm


Fuente: Sophos

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS