Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS_Tossed.A. Envío masivo de correo no solicitado
 
VSantivirus No. 196 - Año 5 - Sábado 20 de enero de 2001

Nombre: VBS_Tossed.A
Tipo: Gusano de Visual Basic Script
Alias: TOSSED.A, VBS/Tossed.gen, I-Worm.Tossed
Fecha: 4/ene/01
Tamaño: 1 Kb (aprox.)

Este gusano de Internet, escrito en lenguaje Visual Basic script, es liberado por el troyano TROJ_TOSSED.A, y es capaz de enviar correo no solicitado a todos los contactos de la libreta de direcciones del Outlook.

Para generar sus mensajes, utiliza varios textos y nombres predefinidos de archivos adjuntos.

El troyano TROJ_Tossed.A, libera el archivo TYPEDEF.VBS. Este código es el encargado del envío masivo de correo.

Para armar el mensaje, utiliza el contenido del archivo C:\WINDOWS\TYPEDEF.INI, el cuál contiene un contador que es incrementado cada 3 ejecuciones del troyano. De acuerdo a este contador, será seleccionado uno de los siguientes textos:

<Primer nombre del destinatario>
It seems internet explorer 5 has some kinda bug which leaves some secuirity holes and allows somebody to write files onto your system. I downloaded thisfix. I am sending it as an attatchment.

<Primer nombre del destinatario>
I found something to help get rid of those irritating ads that pop up when you go to some sites. I am sending it as an attatchment.

<Primer nombre del destinatario>
Here are some images you might like. You really need to check them out.

<Primer nombre del destinatario>
I am sending some of the coolest pictures known to man. You might want to check them out.

<Primer nombre del destinatario>
Please take a look at these documents. I am sending them compressed in a self extractor.

<Primer nombre del destinatario>
I am sending you the setup of the latest shareware version of PKZip. It gives excellent compression ratios. You might want to install it.

<Primer nombre del destinatario>
I downloaded a patch to some bug in Internet Explorer. I am sending it as an attachment.

<Primer nombre del destinatario>
I downloaded a screen saver with cool effects. I am sending you its installation. Do try it out.

El archivo adjunto puede tener uno de estos nombres:

COOLPICS.EXE
DOCS.EXE
IE5FIX.EXE
IMAGES.EXE
NOADS.EXE
PATCH.EXE
PKSETUP.EXE
SCRNSAVE.EXE

Para eliminar este gusano, utilice el explorador de Windows para buscar y borrar el archivo C:\WINDOWS\TYPEDEF.INI

Luego, desde Inicio, Ejecutar, escriba:

WIN.INI [y pulse ENTER]

En la ventana que se abrirá, busque lo siguiente:

[windows]
load=C:\WINDOWS\TYPEDEF.EXE

Cámbielo por:

[windows]
load=

Seleccione "Archivo", "Salir", y conteste que SI cuando se le pregunte guardar los cambios.

Ejecute un antivirus actualizado para revisar su sistema.

Fuente: Trend Micro


Ver también:
 20/ene/01 - Troj_Tossed.A. Este troyano libera el gusano VBS_Tossed.A

  

Copyright 1996-2001 Video Soft BBS