Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Redesi.b (Ucon). Envío masivo a todos los contactos
 
VSantivirus No. 467 - Año 5 - Jueves 18 de octubre 2001

Nombre: W32/Redesi.b (Ucon)
Tipo: Gusano de Internet
Alias: Dark Machine, DarkMachine, W32.Redesi@mm,
W32/Ucon
Fecha: 17/oct/01
Tamaño: 10,240 bytes

Este gusano puede enviarse a si mismo en forma masiva a todos los usuarios de la libreta de direcciones del Outlook.

El virus (en formato PE, Portable Executable de Win 32), está comprimido con una utilidad compresora de ejecutables.

Puede arribar en un mensaje infectado con alguno de los siguientes asuntos:
  • Kev Gives great orgasms to ladeez!! -- Kev
  • hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
  • Scientists have found traces of the HIV virus in cow's milk...here is the proof -- Will 4 Yay.
  • I caught a fish – Si
  • I don't want to write anything but Si is bullying me. – Jim
  • I want to live in a wooden house – Arwel
  • Michelle still owes me £10 ... shit ! -- Si
  • Why have I only got cheese and onion crisps ? I hate them !! -- Si
  • A new type of Lager / Weed variant...... sorted !
  • My dad not caring about my exam results -- by Michelle

Como texto:

heh. I tell ya this is nuts ! You gotta check it out ! 

Como archivo adjunto:

Common.exe
Rede.exe
Si.exe
UserConf.exe
disk.exe

Si el usuario ejecuta uno de estos adjuntos, se muestra una ventana de error falsa:

C:\WINDOWS\DESKTOP\REDE.exe

C:\WINDOWS\DESKTOP\REDE.exe is not a valid Win32 application.

[   OK   ]

El virus se copia luego al raiz de la unidad C: con estos nombres, todos con el atributo de oculto (+H):

c:\Common.exe 
c:\disk.exe 
c:\Rede.exe 
c:\Si.exe 
c:\UserConf.exe

Y finalmente, se envía a si mismo a todos los contactos de la libreta de direcciones.

El 11 de noviembre se ejecuta una rutina destructiva que actúa tanto en las versiones en inglés como en español (como en inglés la fecha se escribe con el mes primero, la fecha 11/11, grabada en el código del virus, hace coincidir las dos acciones porque mes y día tienen el mismo número).

Si el 11 de noviembre se enciende una computadora infectada, se agregan instrucciones al archivo AUTOEXEC.BAT que formatearán el disco duro en un segundo reinicio de Windows:

ECHO Bide ye the Wiccan laws ye must, In perfect love and perfect trust.
format C: /autotest

Esto funcionará en algunas versiones de Windows, ya que ni XP ni Windows 2000 utilizan el archivo AUTOEXEC.BAT.

Se aconseja no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Para limpiar su PC


Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "W32/Ucon", "Dark Machine", "DarkMachine", "W32.Redesi@mm", etc.

Ver también:

VSantivirus No. 468 - 19/oct/01
Redesi, pretende hacerse pasar por mensaje de Microsoft
http://www.vsantivirus.com/19-10-01.htm

VSantivirus No. 468 - 19/oct/01
W32/Redesi.a. ¡Microsoft no envía parches por correo!
http://www.vsantivirus.com/redesi-a.htm

VSantivirus No. 467 - 18/oct/01
Virus: W32/Redesi.b (Ucon). Envío masivo a todos los contactos
http://www.vsantivirus.com/redesi-b.htm


Fuente: Symantec, Network Associates


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS