|
VSantivirus No. 411 - Año 5 - Jueves 23 de agosto de 2001
Nombre: VBS/XPMsg
Tipo: Gusano de Visual Basic Script
Alias: VBS.XPMsg@mm
Fecha: 17/ago/01
Tamaño: 2,339 bytes
Es un gusano escrito en Visual Basic Script, con capacidad para enviarse en mensajes infectados a todos los contactos de la libreta de direcciones del Outlook Express.
También examina la presencia en la máquina infectada, de archivos cuyas extensiones comiencen con
.HT, (por ejemplo .html, .hta, y .htm), y se copia a si mismo en estos archivos.
Estas son las características del mensaje infectado que puede llegar a nuestra casilla:
Asunto: Fw: Nude Pic
Texto: There's some great links at [un sitio pornográfico].
P.S. Don't tell the boss. :o)
No posee adjuntos
El gusano se inserta a si mismo en el cuerpo de cada mensaje con formato que envía la víctima infectada.
El gusano no utiliza ningún archivo adjunto para propagarse. El Outlook (y Outlook Express), tienen la capacidad de insertar código HTML en el cuerpo de sus mensajes.
No se trata del aprovechamiento de una vulnerabilidad, como la explotada por otros virus como el
KakWorm, que tiene la habilidad de crear un archivo desde el mensaje enviado.
VBS/XPMsg no crea ningún archivo.
El se copia a todos los archivos .HTM, .HTA y HTML, presentes en todas las unidades de disco y que sean visibles desde la computadora infectada (incluidas las unidades de disco compartidas en red).
Después que el gusano se ha enviado por correo, genera la siguiente clave del registro:
HKEY_CURRENT_USER\Software\Microsoft\VBS.XPMsg
VBS.XPMsg@mm
Finalmente, el gusano despliega este mensaje:
You've been slammed by VBS/XPMsg@mm, a wonderful new work by FileSystemObject.
Office XP bites! Get used to it!
VBS/XPMsg@mm is copyright (c) FileSystemObject, 2001
Thank you Microsoft! What would this world be without
you...
Para limpiar un sistema infectado, ejecute uno o más antivirus al día, y borre los archivos que contengan el virus.
Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy
|
|