Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: LoveLetter.BD
 
Jueves 17 de agosto de 2000

Virus: LoveLetter.BD
Alias: Contract
Fecha descubrimiento: 16 de agosto de 2000

Se trata de una variante del virus LoveLetter.

VBS.LoveLetter.BD se propaga a través del correo electrónico, y se ejecuta solo en sistemas con el Windows Scripting Host (WSH) habilitado (por defecto en Windows 98. Para ver como deshabilitar el WSH mire aquí). El archivo adjunto infectado ("resume.txt.vbs"), simula ser un archivo de texto, ocultando su extensión verdadera gracias a su doble extensión (vea más detalles aquí). El correo recibido tiene como Asunto: "resume", y no contiene ningún texto en el cuerpo del mensaje.

Al abrir el archivo adjunto (doble clic sobre él), se activa el virus. El gusano, crea entonces un archivo llamado "resume.txt" en el directorio actual. Luego ejecuta el Bloc de notas, y muestra dicho archivo (con el texto en alemán). Luego, se copia a si mismo en el directorio Windows\System, y modifica la siguiente rama del registro de Windows:

HKEY_CURRENT_USER\Software

El virus envía un mensaje a todos los contactos de la libreta de direcciones del Outlook, con los siguientes datos:

Asunto: Resume
 Archivo adjunto: resume.txt.vbs

También envía a 3 direcciones de correo, otro mensaje con el asunto: "Contract".

Como agregado, LoveLetter.BD intenta bajar vía FTP y ejecutar, el archivo "hcheck.exe". Este archivo es un trojan robador de contraseñas, detectado por varios antivirus como: Trojan.PSW.Hooker.24.c

Este troyano, busca en la computadora de la víctima un software llamado "UBS Pin" producido por el banco Swiss bank UBS. Dicho programa administra automáticamente la información para la autenticación online de sus clientes, y guarda los datos del usuario en forma encriptada en el disco duro. Hcheck.exe es capaz de capturar esa información y enviarla a una dirección anónima de e-mail.

El virus fue reportado el 16 de agosto de 2000, pero aún no se ha difundido en forma peligrosa ni se han reportado incidentes con el sistema bancario descripto.

Recomendamos a los usuarios tener actualizados sus antivirus.

AVP Script Checker, una utilidad de AVP es capaz de reconocer y neutralizar este virus y otros similares.

Vea más detalles sobre este tema en: "Especial sobre el LoveLetter"

Fuentes:

http://www.pspl.com/virus_info/worms/loveletterbd.htm
http://www.datafellows.com/v-descs/love.htm
http://www.vnunet.com/print/1109104
http://www.kasperskylab.ru/eng/news/press/20000816-1.asp

 

Copyright 1996-2000 Video Soft BBS