Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS.JongBoy@mm. Borra importantes archivos del sistema
 
VSantivirus No. 239 - Año 5 - Domingo 4 de marzo de 2001

Nombre: VBS.JongBoy@mm
Tipo: Gusano de Visual Basic Script
Tamaño: 5252 bytes
Fecha: 27/feb/01
Activo: Se han reportado algunos casos

Es un gusano que se propaga a través del programa de chat mIRC y es capaz de enviarse en forma masiva a todos los contactos de la libreta de direcciones del Outlook.

Posee una rutina que borra el editor del registro de Windows (REGEDIT.EXE), e intenta borrar (sobrescribiéndolos) archivos del sistema.

Al borrar el REGEDIT, previene el uso del editor del registro.

Cuando se ejecuta (doble clic sobre el archivo adjunto a un mensaje infectado), el gusano busca la existencia del programa mIRC en el sistema, y si lo encuentra, modifica el archivo SCRIPT.INI para enviarse a través de los canales de chat. Solo funciona si el mIRC está instalado en la carpeta C:\Mirc.

Luego, intenta enviarse a toda la libreta de direcciones del Outlook. Modifica el registro para que esta acción no se produzca más de una vez.

Luego, ejecuta su rutina maliciosa, intentando sobrescribir los archivos .OCX, .DLL, o .SYS de C:\WINDOWS\SYSTEM, con una copia de si mismo, haciendo irrecuperables dichos archivos.

También borra el archivo REGEDIT.EXE, el editor del registro de Windows.

Finalmente, si la fecha del sistema es 5, 10 o 15 de cualquier mes, el gusano procede a ejecutar el NOTEPAD.EXE (el bloc de notas), en un bucle sin fin, causando el bloqueo del sistema por falta de memoria.

Si el virus ha sido activado, será necesario reinstalar Windows para recuperar los archivos del sistema borrados.

Luego de ello, ejecute un antivirus al día para borrar el virus de su sistema.

El gusano no se ejecuta si no está instalado el Windows Scripting Host.

Fuente: Symantec


Vea también:
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS 		 

Copyright 1996-2001 Video Soft BBS