Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

WM97/Sixtieth. Macro y "Melissa"
 
Sábado 11 de setiembre de 1999.

Nombre: WM97/Sixtieth
Alias: W97M_60thSKEPTIC, W97M.Skeptic, W97M.AntiSocial.E

WM97/Sixtieth (conocido también como W97M_60thSKEPTIC, W97M.Skeptic, W97M.AntiSocial.E) es un virus similar al Melissa, que puede distribuirse automáticamente a través del correo electrónico. Aunque no se han detectado aún casos de infección por el mismo, lo mencionamos debido a la publicidad que la prensa le ha hecho.

Cuando un documento infectado es abierto, el virus intenta enviarse a si mismo por e-mail a las primeras sesenta entradas de la libreta de direcciones del Outlook. El mensaje tiene en "Subject:" (Asunto) la frase "Important Message From (Mensaje Importante De) [aquí va su nombre]".

En el cuerpo del mensaje, aparece "Look what I found... (Mire lo que he encontrado...)" y adjunto el archivo infectado con el virus. Ejemplo:

Asunto: Important Message From Juan Pérez
Mensaje: Look what I found...

El virus modifica el registro, para marcar que ya ha intentado enviarse por correo:

"HKEY_CURRENT_USER\Software\Microsoft\Office\Sixtieth Skeptic" donde pone el valor: "Where's Jamie?"

Este virus infecta la plantilla NORMAL.DOT, y a todos los documentos que son abiertos.

También genera dos archivos, "C:\SS.BAS" y "C:\SS.VBS". El primero (SS.BAS), contiene el código fuente encriptado del macro. SS.VBS es un script de Visual Basic (Visual Basic Script, VBS) que puede ejecutarse con el WSH (Windows Scripting Host) . Por defecto, Windows 98 soporta WSH. El objeto de SS.VBS es crear la aplicación de Microsoft Word y usar a SS.BAS para infectar la plantilla NORMAL.DOT.

El virus hace también esta otra modificación al registro de Windows:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
con el Key "Sixtieth Skeptic" y el valor "C:\SS.VBS".

Esto habilita al sistema operativo para ejecutar el archivo VBS cada vez que se reinicia la computadora, y permite que el virus pueda hacer en algunos casos una "dramática reaparición", luego de suponerse que la máquina ha sido desinfectada.

Si usted detecta en su PC, los archivos "SS.VBS" y "SS.BAS" (generalmente en el raíz del disco C:) debe proceder a borrarlos.

  

Copyright 1996-2000 Video Soft BBS