Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/LoveLet-CZ. Otra vez el LoveLetter, y el presidente
 
VSantivirus No. 379 - Año 5 - Domingo 22 de julio de 2001

Nombre: VBS/LoveLet-CZ
Tipo: Gusano de Visual Basic Script
Fecha: 20/jul/01

Se trata de una variante del VBS/LoveLet-AS (ver VSantivirus No. 119 - Año 4 - Sábado 4 de noviembre de 2000, Virus: VBS_LoveLettr.AS - Plan Colombia).

El gusano se remite como un archivo adjunto a un mensaje con las siguientes características:

Asunto:
US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<=

Texto:
VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURE..

El asunto también puede ser cualquier cadena seleccionada al azar, de solo 6 letras.

El cuerpo del mensaje, también puede ser sustituido en ocasiones por otra cadena al azar, de 10 caracteres.

El archivo adjunto posee un nombre al azar de 5 a 8 caracteres, y una de las siguientes extensiones dobles:

.BMP.vbs
.asf.vbs
.JPG.vbs

Si el usuario hace doble clic sobre este archivo, el gusano infectará la computadora.

Al ejecutarse, el virus se copia con un nombre al azar, de 5 a 8 letras, con las extensiones mencionadas antes, en la carpeta del sistema de Windows (C:\Windows\System por defecto).

Luego de ello, el gusano puede enviarse a todos los contactos de la libreta de direcciones del Outlook, en mensajes similares al ya visto.

Si la fecha de ejecución del gusano, es 17 de setiembre, será mostrada una ventana con el siguiente mensaje:

Visual Basic
Dedicated to my best brother=>Christiam Julian(C.J.G.S.)
Att. TEGIF (M.H.M. Team)
[  Aceptar  ]

El nombre TEGIF puede ser también cualquier cadena formada al azar y de 5 caracteres.

El gusano intenta desconectar las unidades mapeadas a una red, desde la letra Z a la letra E (si existen).

Para quitar el virus de un sistema infectado, ejecute uno o dos antivirus al día.


Información complementaria

Para poder ver las extensiones verdaderas de los archivos y visualizar aquellos con atributos de "Oculto", proceda así:

  • En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
  • En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
  • En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.

Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS


Ver también:

VSantivirus No. 119 - 4/nov/01
Virus: VBS_LoveLettr.AS - Plan Colombia


Fuente: Sophos
(c) Video Soft - http://www.videosoft.net.uy

  

Copyright 1996-2001 Video Soft BBS