VSantivirus No. 345 - Año 5 - Lunes 18 de junio de 2001
Nombre: VBS/Lovelet-CE
Tipo: Gusano de Visual Basic Script
Fecha: 13/jun/01
Se trata de una variante del "LoveLetter", que puede llegar a nuestra computadora en un mensaje con estas características:
Asunto: News Email Beta Run1.01
Texto: News Matrix from http://go.to/ashop Test Run 1.01
Archivo adjunto: NEWSEMAIL.VBS
La extensión .VBS podría no ser visualizada si usted tiene la configuración por defecto de Windows (Ocultar extensiones conocidas en el menú Ver de Opciones de carpetas).
Si el usuario abre el adjunto, el virus se copia a si mismo en estas ubicaciones y con estos nombres:
C:\Windows\System\MSKERNEL32.VBS
C:\Windows\System\NEWSEMAIL.VBS
C:\Windows\WIN32DLL.VBS
También modifica las siguientes claves del registro para ejecutarse en cada reinicio de Windows:
HKLM\software\Microsoft\Windows\CurrentVersion\Run
HKLM\software\Microsoft\Windows\CurrentVersion\RunService
Luego de ello, el gusano intentará modificar la página de inicio del Internet Explorer, y de enviarse vía e-mail a todos los contactos de la libreta de direcciones del Outlook.
Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:
VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
Para eliminar el virus manualmente, primero ejecute un antivirus al día.
Luego, use REGEDIT para borrar las claves agregadas en el registro.
Para ello, primero desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter.
Luego, en el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
software
Microsoft
Windows
CurrentVersion
Pinche en las carpetas "Run" y
"RunServices", y en el panel de la derecha busque y borre cualquier referencia a alguno de estos archivos:
C:\Windows\System\MSKERNEL32.VBS
C:\Windows\System\NEWSEMAIL.VBS
C:\Windows\WIN32DLL.VBS
Finalmente, utilice el menú "Registro", "Salir" para salir del editor y confirmar los cambios, y reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Finalmente, cambie la página de inicio de su navegador, si esta fue modificada por el virus (Herramientas, Opciones de Internet, General, Página de Inicio).
Más información:
30/may/01 - VBS/Loveletter.CM@mm. Jennifer López desnuda y el CIH
19/may/01 - VBS/LoveLet-CL. Una variante del ILOVEYOU contra Echelon
28/feb/01 - W32/Babypic@mm (Myba). El LoveLetter se transforma
13/feb/01 - VBS/SST-A
(Anna Kournikova). Nueva versión del LoveLetter
08/feb/01 - VBS.LoveLetter.CD (Cartolina). El ILOVEYOU ataca de nuevo
26/mar/01 - VBS/LoveLet-CG. Otra variante del ILOVEYOU
24/ene/01 - Html_Satanik.A. Versión HTML del Lovetter.BG
24/ene/01 - TROJ_Multidrp.AE. Libera al Loveletter.BG,
HTML_Satanik
23/ene/01 - VBS_Lovelettr.Bg. Variante del Loveletter
28/dic/00 - VBS/MBot-A (MatrixBot). Un clon del LoveLetter
12/dic/00 - VBS/LoveLet-CA. Variante del "Colombia"
04/nov/00 - Virus:
VBS_LoveLettr.AS -
Plan Colombia
17/ago/00 - Virus: LoveLetter.BD
30/may/00 - Virus: FIREBURN. LoveLetter ataca de nuevo
30/may/00 - Virus: I-Worm.CoolNotepad. Otra variación del LoveLetter
26/may/00 - Anti-iloveyou2.exe: Falsa cura para el LoveLetter (I LOVE YOU)
20/may/00 - Virus:
NewLove
07/may/00 - Especial
sobre el LoveLetter
04/may/00 - Virus:
Love-Letter
Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
01/nov/99 - Cómo puedo protegerme de los virus de HTML
(c) Video Soft - http://www.videosoft.net.uy
|