Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Voodoo.A. Infección en modo HTML
 
VSantivirus No. 296 - Año 5 - Lunes 30 de abril de 2001

Nombre: VBS/Voodoo.A
Tipo: Virus de Visual Basic script
Tamaño: 2312 bytes
Fecha: 12/abr/01
Alias: VBS/Voodoo.2312

Se trata de un virus escrito en Visual Basic Script (VBS), capaz de infectar archivos con extensiones .html, .htm, y .htt (html template).

Cuando un archivo infectado es abierto, el virus cambia el siguiente valor del registro de Windows, colocándolo a cero.

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1201

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1201

Este cambio reduce el nivel de seguridad del Internet Explorer, haciéndolo propenso a la apertura y ejecución de código malicioso.

El virus infecta archivos con las extensiones .htm, .html y .htt, ubicados en la misma carpeta actual del virus, o en las siguientes ubicaciones:

C:\
C:\Windows\Desktop
C:\Windows\Web
C:\Windows\Web\Wallpaper
C:\Windows\Help
C:\Windows\Temp
C:\My Documents
C:\Program Files\Microsoft Office\Office\Headers
C:\Program Files\Internet Explorer\Connection Wizard
C:\Inetpub\wwwroot

Al insertar su código en los archivos .HTT, el virus se ejecuta cada vez que usted hace clic en el panel izquierdo del Explorador de Windows (vista HTML).

El virus también modifica el icono de la papelera de reciclaje en la vista HTML.

Para quitar el virus, se debe ejecutar un antivirus al día, y remover los cambios realizados en el registro. Para ello siga estos pasos:

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Internet Settings
Zones
0

3. En el panel de la derecha, haga doble clic sobre el valor 1201

4. Modifique este valor poniendo un UNO (1), y confirme los cambios

5. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Internet Settings
Zones
0

6. En el panel de la derecha, haga doble clic sobre el valor 1201

7. Modifique este valor poniendo un UNO (1), y confirme los cambios

8. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CLASSES_ROOT
htmlfile
DefaultIcon

9. En el panel de la derecha haga doble clic sobre (Predeterminado)

10. Cambie el contenido por el siguiente, y confirme los cambios:

C:\ARCHIV~1\INTERN~1\iexplore.exe,1

11. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

12. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: Symantec AntiVirus Research Center (SARC)

 

Copyright 1996-2001 Video Soft BBS