|
Martes 30 de mayo de 2000.
Nombre: I-Worm.Scrambler
Alias: VBS/Scrambler.Worm
Tipo: Virus de VBS, IRC, gusano de e-mail
I-Worm.Scrambler es otro virus gusano de Internet, que se está propagando a través de e-mails infectados, enviándose a través del IRC e infectando archivos EXE de Windows en la PC infectada. En este caso, el propio gusano es un archivo ejecutable de Windows de unos 70K de longitud programado en Microsoft Visual C++.
Cuando un archivo infectado se ejecuta, el virus genera un archivo con su código (dropped) en el directorio Windows\System, y con un nombre de cinco letras generadas al azar, por ejemplo: HIKSV.EXE. Este archivo se usará para enviar las copias del virus a Internet y a los canales de IRC.
El virus examina el directorio Windows en búsqueda de ejecutables (.EXE), y los infecta escribiendo su código sobre los mismos. Evita infectar cualquier archivo que comience con las letras E, P, R, T, W. También infecta a todo .EXE en el directorio C:\MIRC\DOWNLOAD, si este directorio existe.
I-Worm.Scrambler es capaz de propagarse a través del cliente mIRC, enviándose a los canales de IRC así como a través del Outlook en mensajes con una copia de si mismo adjunta.
Para infectar al mIRC el virus intenta crear (sobrescribiendo) cualquier archivo SCRIPT.INI en la carpeta del mIRC de cualquier unidad de la C: a la F:.
El gusano genera un script que envía a cada usuario que entra en un canal infectado.
El virus crea el archivo SCRAMBLER.VBS (Visual Basic Script) en la carpeta System de Windows, con el código necesario para conectarse al Outlook y enviar mensajes infectados a los primeros 90 usuarios de la libreta de direcciones de éste.
Los mensajes contienen un archivo adjunto infectado (virus "dropper"), con el asunto:
Check this out, it's funny!
El cuerpo del mensaje está vacío.
También genera un archivo WINSTART.BAT en el directorio Windows (se activa cada vez que reiniciamos Windows), con dos comandos que borran la pantalla y despliegan el siguiente mensaje cuando se ejecuta:
Today..
I'm going to scramble your mind..
Crea además un archivo SCRAM.SYS con el siguiente texto en él:
Scrambler
by Gigabyte
I-Worm.Scrambler también busca en los discos duros archivos MP3 y los corrompe.
|
|