Trojan: Vampire. Afecta usuarios de ICQ

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Lunes 13 de noviembre de 2000

Trojan: Vampire
Tamaño: 44 Kb
Sistemas: Windows 95/98/ME/NT
Nombre del server: SYSMSG332.exe
Icono: Vampire.exe

Vampire es un trojan que afecta a los usuarios de ICQ (el popular programa de comunicación on-line entre usuarios conectados a Internet).

Se trata de un código abierto (su fuente está disponible en la red), en Visual Basic. Se propaga enviándose a si mismo a otros usuarios de ICQ, en un archivo como "This Rox.zip .exe" (al ser código abierto, esto puede ser modificable).

Cuando el virus se auto envía, ICQ sólo muestra el archivo a la persona que lo recibe. El trojan intenta enviarse en un período seleccionado al azar que varía entre 1 y 20 minutos. Cuando lo hace, esconde la ventana de transferencia de archivos.

Recuerde, como su código fuente está disponible libremente, muchas de sus características pueden ser cambiadas fácilmente. Sin embargo, al estar programado en Visual Basic, las posibilidades de propagarse se reducen (el usuario requiere tener instaladas las librerías de Visual Basic, cosa que no siempre ocurre).

Luego de recibido, el trojan crea la siguiente llave en el registro, para ejecutarse en el próximo reinicio de Windows:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SYSMEG = C:\Windows\System\SYSMSG332.exe

Para eliminarlo, ejecute un antivirus actualizado.

Quite la entrada SYSMEG del registro, de la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices

Reinicie la PC

Busque y borre el archivo SYSMSG332.exe de su PC.

Comentarios: Se recomienda tener instalada la utilidad Zone Alarm, para prevenir la acción de este y otros trojans.

Fuente: Dark-e