Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Hello.worm. Primer virus para el MSN Messenger
 
VSantivirus No. 293 - Año 5 - Viernes 27 de abril de 2001

Nombre: W32/Hello.worm
Tipo: Gusano de Internet
Alias: W32.FunnyFiles.Worm, W32/Hello
Fecha: 23/abr/01
Tamaño: 10,240 bytes

Es el primer virus capaz de propagarse a través del conocido MSN Messenger Service, de Microsoft.

MSN Messenger es un programa de mensajería instantánea, muy similar al ICQ y al AIM (AOL Instant Messenger), que permite la conexión con usuarios conectados en el mismo instante a Internet, sin importar su ubicación, para el intercambio de mensajes y de archivos. El MSN Messenger se carga en forma opcional (usuarios de Windows 95 y 98, con IE 5.01 o anterior), y en forma predeterminada (Windows Me o Internet Explorer 5.5 y posteriores).

Si el usuario no tiene instalado este servicio, el virus no podrá funcionar.

W32/Hello.worm llega en una aplicación escrita en Visual Basic 5, y llamada HELLO.EXE, a través del MSN Messenger.

Cuando se ejecuta este archivo, el gusano crea un acceso directo, sin nombre ni icono, en la carpeta de inicio de Windows (el menú de Inicio). De este modo, se activará en cada reinicio de Windows.

Si MSN Messenger Service no se haya instalado en su directorio por defecto, el gusano falla, mostrando el siguiente mensaje:

Run-time Error '91'.
Object variable or With block variable not set.

De lo contrario, si el MSN Messenger Service está presente, el gusano se instala a si mismo en el sistema.

A partir de entonces, existen dos eventos que harán que su rutina de propagación se active:

1. Cuando el mensaje de otro usuario del MSN Messenger Service es recibido.

2. Cuando otro usuario del MSN Messenger Service es agregado a la lista de contactos.

En cualquiera de esos casos, el gusano enviará el siguiente mensaje a los usuarios de la lista de contactos del Messenger infectado que estuvieran conectados en ese momento:

i have a file for u. its real funny

El archivo HELLO.EXE (10,240 bytes), es enviado junto a este mensaje.

No posee ninguna otra característica maliciosa, salvo su propagación.

La presencia de un ítem sin nombre ni icono en Inicio, Programas, Inicio, delata su presencia (se muestra como un renglón vacío).

Para eliminarlo, ejecute un antivirus al día, y borre los archivos identificados como parte del virus (Hello.Exe).

Fuente: Network Associates, Symantec, Panda.


Vea también:
 07/jun/01 - W32/Choke.worm (Shoot). Se propaga por el MSN Messenger
15/dic/00 - El AOL Instant Messenger nos deja vulnerables a un ataque

  

Copyright 1996-2001 Video Soft BBS