Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Season. Un mensaje de Bill Gates
 
VSantivirus No. 161 - Año 4 - Sábado 16 de diciembre de 2000

Nombre: VBS/Season
Tipo: Gusano de Visual Basic Script

Cuando un archivo VBS infectado es abierto, se despliega una ventana de mensajes con estas características:

Important Message: Bill Gates

This is a very important message from Bill Gates.
New Virus Will be out this season, look out for it!!.

[ OK ]

Al pulsar en OK, aparece una segunda ventana:

Important Message

There will be a text file on your desktop.
Please Read Carefully.

[ OK ]

En ese momento, el virus libera un archivo llamado IMPORTANTMESSAGE.TXT en el escritorio de Windows. Su contenido es el siguiente:

Message From Bill Gates. Please be alert that there will be new virus be out this season. Please Look Out!!! Pass this message to other people.

El gusano también se copia a si mismo en estos archivos:

C:\windows\important.txt.vbs
C:\important.txt.vbs
C:\windows\system\important.txt.vbs
C:\MyDocuments\important.txt.vbs

Note la doble extensión. Normalmente Windows oculta la extensión .VBS y en lugar de ver IMPORTANT.TXT.VBS solo veremos IMPORTANT.TXT. Aconsejamos habilitar la opción para ver todos los archivos. Para ello debemos ir a Inicio, Configuración, Opciones de carpetas en Windows 98, o en cualquier menú Ver de Windows 95, en Opciones (u Opciones de carpetas), y en la opción Ver, DESMARCAR la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

Si el cliente de IRC (Internet Relay Chat) mIRC está instalado en nuestra computadora, el virus sobrescribirá el archivo SCRIPT.INI para poder enviar una copia del virus a todos los usuarios que entren al mismo canal de chat. El mensaje enviado dice "This is to spread the important message from Bill Gate".

El gusano crea también un archivo llamado C:\WINDOWS\Start Menu\Programs\StartUp\SpreadByADrive.txt.vbs, con la intención de copiar el virus a un disquete en el inicio de Windows. Es posible esto no funcione en las versiones en español de Windows.

Finalmente, el virus sobrescribe el archivo AUTOEXEC.BAT con las instrucciones para mostrar el mensaje "Important Message!! Message From Bill Gates New viruses is out this season!!! Look Out!!!", y luego borrar todos los archivos .TXT, .MP3, .BMP, .JPG, .GIF, .ZIP, .EXE y .WAV del directorio C:\MYDOCU~1 al iniciarse Windows. Esto no funciona en la versión en español de windows, donde esta carpeta se llama C:\MISDOC~1.

Fuente: Sophos

 

Copyright 1996-2000 Video Soft BBS