ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Email-Worm |
Plataforma | VBS |
Descripción |
Detalles técnicosEste es un gusano de internet VBS basado en el gusano "LoveLetter". El gusano se propaga adjunto a los mensajes de correo electrónico:
Para enviar mensajes infectados, el gusano usa MS Outlook y envía sus copias a todas las direcciones enumeradas en la libreta de direcciones de Outlook. El gusano también envía su copia al canal IRC. Para hacerlo, sobrescribe el archivo SCRIPT.INI en el directorio mIRC con un conjunto de comandos que envían el archivo de gusano a todos los que ingresan al canal infectado. Cuando un usuario infectado ingresa a un canal de IRC, el gusano también ingresa en una conferencia de "virus" y luego envía el mensaje a:
y deja esa conferencia. El gusano también crea su copia COOL_NOTEPAD_DEMO.TXT.vbs en el directorio de sistema de Windows y lo registra en el registro del sistema en la sección de ejecución automática:
donde FileName es el nombre completo de la copia del gusano en el directorio del sistema de Windows. El gusano tiene un efecto secundario. Oculta todos los iconos en el escritorio mediante una clave de registro:
|
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |