Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Pando. Solo se propaga infectando archivos .VBS
 
VSantivirus No. 434 - Año 5 - Sábado 15 de setiembre 2001

Nombre: VBS/Pando
Tipo: Virus de Visual Basic Script
Alias: VBS/Pando.A, VBS.Pando.A, VBS/Pandemonium.A
Variante: VBS/Pando.b
Fecha: 11/abr/01 (A), 11/set/01 (B)
Tamaño: 955 bytes aprox.

Este virus no se propaga por correo electrónico. Si la variante A de este virus es ejecutada por primera vez, genera en la carpeta de inicio de Windows un acceso directo de nombre STARTUP.LNK, cuyo contenido apunta a C:\WINDOWS\ULTRAS.VBS. Este archivo no es creado por el virus.

El icono del acceso directo es similar al de REGEDIT.EXE.

La variante B no crea ningún acceso directo.

Ambas versiones, sobrescriben todos los archivos con extensión .VBS encontrados en el directorio raíz y en el primer nivel de subdirectorios (no en subdirectorios dentro de otros subdirectorios).

Luego, cada 9 minutos, el virus mostrará una ventana de mensaje con este texto:

[SOS TEAM]

 Pandemonium by Ultras

Aunque el virus no puede transmitirse por si solo vía e-mail (se propaga en sistemas locales solamente, y logra esto sobrescribiendo otros archivos .VBS), nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.

También podría llegar a la computadora de la víctima al ser descargado de Internet, o copiado de disquetes, CDs, etc.

Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse.

Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS


Glosario:

Windows Scripting Host (WSH). Es un interprete de Java Script y de Visual Basic Script, que puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus en dichos lenguajes. Está instalado por defecto en Windows 98 y posteriores.


Fuente: Networks Associates
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS