|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Trojan: W32.Pokemon.Worm | ||
|---|---|---|
Viernes 30 de junio de 2000 Modificado sábado 1 de julio de 2000 Nombre: W32.Pokemon.Worm Tipo: Trojan, Gusano de Internet Origen: América del Sur Tamaño: 32.8 Kb Alias: I-Worm.Pikachu, Pokey.bat, Pokey Es un gusano de Internet, que utiliza las opciones MAPI del correo electrónico para propagarse. Llega a nuestra computadora en forma de ejecutable (un archivo llamado "PIKACHUPOKEMON.EXE" de 32.8Kb), y su icono representa a uno de los personajes de la popular serie de dibujos, "Pokemon", llamado "Pikachu". Para su ejecución requiere que en el PC afectado, existan las librerías runtime de Visual Basic 6 (el archivo MSVBVM60.DLL). Si el archivo es ejecutado, primero se despliega una imagen del personaje mencionado junto al mensaje:
Después de mostrarnos este mensaje, la propagación vía e-mail se ejecuta, usando como cliente MAPI el Outlook (no se ejecuta en el Outlook Express). El mensaje enviado a todos los contactos de la libreta de direcciones del Outlook tiene adjunto un archivo (el propio virus), aunque en algunas pruebas parece no agregarlo. Estas son las características del mensaje:
Cuerpo del mensaje:
Archivo adjunto:
El gusano también sobreescribe entonces el archivo C:\AUTOEXEC.BAT con el siguiente código:
Esto ocasionaría el borrado de los archivos en las carpetas C:\WINDOWS y C:\WINDOWS\SYSTEM, al reiniciarse la computadora, siempre que el usuario conteste a la pregunta del sistema: "Se eliminarán todos los archivos del directorio ¿Está seguro (S/N)?". |
||
