Asunto: C'è una cartolina per te!
Texto:
Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!

Archivo adjunto: Cartolina.vbs

La infección ocurre cuando el usuario abre el adjunto, haciendo doble clic sobre el archivo CARTOLINA.VBS.

Si ello ocurre, el virus se copia a si mismo en C:\WINDOWS\SYSTEM\CARTOLINA.VBS, utilizando las funciones VBScript de su código. Desactivando el Windows Scripting Host (WSH), esto no ocurrirá. Vea en nuestro sitio, en "Especial sobre el LOVELETTER", la forma de deshabilitar WSH.

El virus procede luego a propagarse a través del correo electrónico en un mensaje igual al recibido, a todos los usuarios de la libreta de direcciones del Outlook.

Todos los usuarios pueden recibir este mensaje en su casilla, pero solo los que utilicen o tengan instalado el Outlook y Outlook Express pueden propagarlo. Si el Outlook no está presente en el sistema, el virus no se activa.

El virus se envía solo cuando es ejecutado (la primera vez), y cada vez que el archivo CARTOLINA.VBS es abierto nuevamente, pero no realiza ningún intento para hacerlo automáticamente en cada reinicio de Windows.

El virus también cambia la página de inicio del Internet Explorer, por la de http://www.vije.it, un sitio italiano sobre música.

Una de las maneras de saber si ya estamos infectados (suponiendo no hubiera seguido las recomendaciones de no abrir jamás adjuntos no solicitados y las de mantener sus antivirus al día), es abrir el Internet Explorer. Si este intenta conectarse al sitio www.vije.it, seguramente ya está infectado.

Las versiones actuales de antivirus, lo reconocen como una variante del VBS.LoveLetter, aunque las actualizaciones lo mencionan por su nombre.

Si un adjunto recibido, es detectado por su antivirus como una variante del LOVELETTER, borre el mensaje sin abrir el adjunto, y luego bórrelo de la carpeta de Elementos eliminados.

Para eliminar este virus de su sistema, busque y borre el archivo CARTOLINA.VBS de la carpeta C:\WINDOWS\SYSTEM.

Revise su computadora con uno (o más) antivirus al día.

Fuente: Sophos, McAfee, Trend Micro, F-Secure


Más sobre el virus LoveLetter
26/mar/01 - VBS/LoveLet-CG. Otra variante del ILOVEYOU
24/ene/01 - Html_Satanik.A. Versión HTML del Lovetter.BG
24/ene/01 - TROJ_Multidrp.AE. Libera al Loveletter.BG, HTML_Satanik
23/ene/01 - VBS_Lovelettr.Bg. Variante del Loveletter
28/dic/00 - VBS/MBot-A (MatrixBot). Un clon del LoveLetter
12/dic/00 - VBS/LoveLet-CA. Variante del "Colombia"
04/nov/00 - Virus: VBS_LoveLettr.AS - Plan Colombia 
17/ago/00 - Virus: LoveLetter.BD
30/may/00 - Virus: FIREBURN. LoveLetter ataca de nuevo
30/may/00 - Virus: I-Worm.CoolNotepad. Otra variación del LoveLetter
26/may/00 - Anti-iloveyou2.exe: Falsa cura para el LoveLetter (I LOVE YOU)
20/may/00 - Virus: NewLove
07/may/00 - Especial sobre el LoveLetter
04/may/00 - Virus: Love-Letter

Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
01/nov/99 - Cómo puedo protegerme de los virus de HTML