Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Yerg. Dedicado a los Ovnis, infecta .EXE y .SCR Win32
 
VSantivirus No. 491 - Año 6 - Domingo 11 de noviembre de 2001

Nombre: W32/Yerg
Tipo: Infector de archivos EXE Win32
Alias: Win32.Yerg
Fecha: 8/nov/01

Este virus de archivos Win32, tiene su código encriptado, y es un parásito no residente en memoria.

Cuando se ejecuta, busca aplicaciones Win32 (PE Portable Executable EXE), con las extensiones .EXE y .SCR, y las infecta.

Si se ejecuta un archivo infectado desde la unidad de disquetes A:, el virus busca sus víctimas para infectar en el directorio C:\Windows\System y en todos sus subdirectorios.

Si se ejecuta desde un archivo infectado desde cualquier otro disco, el virus busca archivos para infectar en el directorio actual y en todos los subdirectorios, además de la unidad de disquetes A:.

El virus se escribe al final de los archivos que infecta.

Al ejecutarse un archivo infectado el día 18 de cualquier mes, se muestra la siguiente ventana de mensajes:

W32.UFO...The ALiens are Among us
 Flying around the night sky in their UFO Snatching people up, Shoving anal probes up Cartmans Bum! the short little grey guys with the big black eyes from a galaxy far away! and now the UFOs are on your PC!!! many of them! this is the UFO INvasion!!!
W32.UFO --- I LOVE DEE C. (c) Cell[MATRIX]
[     OK     ]

El virus cambia también la imagen del cursor del ratón creando un archivo UFO.ANI con la nueva imagen (un OVNI).

También abre una página Web dedicada a los OVNIS (http://www.abduct.com) que nada tiene que ver con el virus.

El código del virus incluye la siguiente cadena, que no es mostrada:

YERG
I LOVE YOU DEE
FORGIVE ME DEE
you make me so happy!
if you see this Dee online in the desc i love you
Cell [MATRiX]

Para limpiar un sistema infectado, ejecute uno o dos antivirus al día.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus actualizados diariamente.

Glosario:

VIRUS PARÁSITO (PARASITIC VIRUS) - Se les llama parásitos a los virus que requieren de un portador (o host) para propagarse. Se adjunta a otro programa y se activa cuando ese programa es ejecutado.

ARCHIVOS PE (Portable Executable). Este formato de archivos ejecutables de Windows, recibe el nombre de "portátil" porque puede ser compartido por todos los sistemas operativos de 32 bits. El mismo archivo puede ejecutarse en cualquier versión de Windows 95, 98, Me, NT, y 2000. Todos los archivos de formato PE son ejecutables (las extensiones más conocidas son .EXE, .DLL, .OCX, .SCR y .CPL), pero no todos los ejecutables son portátiles.


Fuente: Kaspersky Antivirus

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS