Virus: W97M/Vesn.A. Borra parte de sus documentos Word

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Miércoles 14 de noviembre de 2000

Virus: W97M/Vesn.A
Alias: VESN, VESN.A
Tipo: Virus de macro de Word 97
Tamaño: 3,136 bytes

El virus se activa a través de la rutina de macros AutoOpen, cuando un archivo de Word 97 es abierto. Al actuar, primero infecta la plantilla global (NORMAL.DOT), y luego revisa la fecha de creación del archivo NORMAL2.DOC si existe (durante la primera infección, el virus renombra el archivo original NORMAL.DOT como NORMAL2.DOC). Si la fecha actual es mayor a los 10 días de la fecha encontrada, el virus despliega una serie de ventanas de mensajes:

ARE YOU DOWN?
[YES] [NO]

Si se selecciona NO, el virus muestra esta otra ventana:

ARE YOU SURE?
[YES] [NO]

Si se selecciona YES, se muestra este otro mensaje:

MS WORD WORKS FOR DOWNS ONLY.

y luego se borra parte del texto del documento activo. También hace esto si se contesta YES a la primera pregunta que vimos.

El virus infecta el documento activo, y guarda la plantilla global de Word, NORMAL.DOT con el nombre de NORMAL2.DOC.

Durante la infección, el virus copia dos módulos (OSINJ y VESNA) en el documento actual y borra todos sus macros.

El documento infectado es protegido con un password, para evitar el usuario vea los macros del virus.

La desinfección con un antivirus actualizado, también elimina este password.

Se recomienda tener activa la protección contra virus de macro en Office.

El virus se considera de poco riesgo y propagación, de cualquier modo, evite descargar o abrir archivos .DOC bajados de Internet, o recibidos vía e-mail, sin revisarlos antes con uno o dos antivirus, o directamente borrarlos, si son adjuntos no solicitados.

Fuente: Trend Micro