ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.VBS.Monopoly

Classe Virus
Plataforma VBS
Descrição

Detalhes técnicos

Outro verme parecido com Melissa. Ele se espalha por e-mail usando o cliente do MS Outlook. A principal diferença entre os dois worms é que este é escrito no Visual Basic Script em vez do MS-Office. A maior parte de seu código é criptografada para dificultar a análise.

O vírus chega a um computador como uma mensagem de email com um arquivo "MONOPOLY.VBS" anexado. Quando este arquivo (contendo VBScript) é executado, ele cria um arquivo de imagem "MONOPOLY.JPG" em uma pasta temporária. Ele também cria outros dois arquivos "MONOPOLY.WSH" e "MONOPOLY.VBE". O arquivo VBE contém o VBScript criptografado e é executado com um arquivo WSH.

Quando o VBE está sendo executado, ele exibe a mensagem:


Bill Gates é culpado de monopólio. Aqui está a prova

Em seguida, exibe a imagem do arquivo de imagem. A imagem mostra o rosto de Bill Gates em um tabuleiro de jogo do Monopoly.

A rotina de disseminação do verme está muito próxima da rotina do vírus "Melissa" . O worm se envia para todos os endereços do catálogo de endereços do Outlook. A mensagem contém o arquivo anexado "MONOPOLY.VBS".

Sujeito:
Piada de Bill Gates
Texto:
Bill Gates é culpado de monopólio. Aqui está a prova. :-)

Warm também envia outra mensagem para os seguintes endereços:


monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar,
mloponoy@usa.net, yloponom@gnwmail.com

Nesta mensagem, o worm envia uma lista de nomes e endereços de um catálogo de endereços do Outlook, arquivos ICQ UIN e informações obtidas no registro do Windows:

  • Nome de usuário e organização registrados
  • Nome do computador de rede
  • Região do DVD
  • Código do país e área
  • Língua
  • Versão do Windows
  • Página inicial do Internet Explorer

Depois de tudo isso, o worm modifica o registro do sistema:


"HKEY_LOCAL_MACHINESoftwareOUTLOOK.Monopoly" = "Verdadeiro"

Desta forma, o worm marca um computador e não enviará mensagens deste computador na próxima vez.


Demonstrações dos efeitos do vírus:


monopoly.jpg


Link para o original