Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.JS.Mountoni

Inicio Amenazas Email-Worm Email-Worm.JS.Mountoni
Clase Email-Worm
Plataforma JS
Descripción

Detalles técnicos

Este gusano de correo electrónico se enviará a todas las direcciones de correo electrónico en la libreta de direcciones de MS Outlook. El archivo tiene 1.373 bytes de tamaño.

Instalación

El gusano se copia al menú de inicio del usuario actual como "WinBoot.js". Esto asegura que el gusano se lanzará la próxima vez que se inicie el sistema: 

 % Documents and Settings %% Usuario actual% Start MenuProgramsStartupWinBoot.js

El gusano también copia su cuerpo al directorio de sistema de Windows como "jokes.txt.js": 

 % System% jokes.txt.js

Carga útil

El gusano usa MS Outlook para enviar correos electrónicos a todas las direcciones desde la libreta de direcciones. Los mensajes se titulan "FW: ¡chistes!" y contiene el siguiente texto "Estas son algunas buenas bromas de la fiesta" . El gusano adjunta un archivo llamado "jokes.txt.js" a los mensajes infectados. Este archivo adjunto contiene el cuerpo del gusano.

Instrucciones de eliminación

Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso:

  1. Elimine el archivo original del gusano (la ubicación dependerá de cómo el programa originalmente penetró en la máquina de la víctima).
  2. Elimine todas las copias del gusano del disco duro: 
     % Documents and Settings %% Usuario actual% Start MenuProgramsStartupWinBoot.js
% System% jokes.txt.js
  3. Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).

Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba