ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.VBS.CoolNotepad

Clase Email-Worm
Plataforma VBS
Descripción

Detalles técnicos

Este es un gusano de internet VBS basado en el gusano "LoveLetter". El gusano se propaga adjunto a los mensajes de correo electrónico:

Tema:

Cool Notepad Demo

Cuerpo del mensaje:

Oye, mira este archivo de texto que envié y hará algo ordenado en el bloc de notas.
Disfruta 🙂

Nombre de los archivos adjuntos:

COOL_NOTEPAD_DEMO.TXT.vbs

Para enviar mensajes infectados, el gusano usa MS Outlook y envía sus copias a todas las direcciones enumeradas en la libreta de direcciones de Outlook.

El gusano también envía su copia al canal IRC. Para hacerlo, sobrescribe el archivo SCRIPT.INI en el directorio mIRC con un conjunto de comandos que envían el archivo de gusano a todos los que ingresan al canal infectado. Cuando un usuario infectado ingresa a un canal de IRC, el gusano también ingresa en una conferencia de "virus" y luego envía el mensaje a:

Cool Notepad Demo

y deja esa conferencia.

El gusano también crea su copia COOL_NOTEPAD_DEMO.TXT.vbs en el directorio de sistema de Windows y lo registra en el registro del sistema en la sección de ejecución automática:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun COOL_NOTEPAD_DEMO = Nombre de archivo

donde FileName es el nombre completo de la copia del gusano en el directorio del sistema de Windows.

El gusano tiene un efecto secundario. Oculta todos los iconos en el escritorio mediante una clave de registro:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer NoDesktop = 1


Enlace al original