Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un gusano de Internet que se propagó ampliamente el 9 de mayo de 2001. El gusano está escrito en el lenguaje Visual Basic Script (VBS) y se propaga como un archivo "homepage.HTML.vbs" adjunto a un mensaje de correo electrónico.

Este es un gusano VBS similar al de Loveletter, pero está encriptado (codificado) para eludir los escáneres heurísticos.

Este gusano se propaga por correo electrónico al enviar mensajes infectados desde computadoras infectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones que están almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes a tantas direcciones guardadas en la lista de contactos de MS Outlook.

Funciona solo en computadoras en las que está instalado el Windows Scripting Host (WSH). En Windows 98 y Windows 2000, WHS está instalado por defecto. Para propagarse, el gusano accede a MS Outlook y usa sus funciones y listas de direcciones. Esto solo está disponible en Outlook 98/2000, por lo que el gusano solo se puede propagar en caso de que se instale una de estas versiones de MS Oulook.

El mensaje infectado en la versión original del gusano aparece de la siguiente manera:

Subject = "Página de inicio"
Cuerpo = ¡Hola!
¡Tienes que ver esta página! Es realmente genial; O)

Después de propagarse, el gusano abre aleatoriamente una de cuatro páginas pornográficas / orientadas a adultos para mantener al usuario inconsciente.

Para evitar la doble difusión desde la misma máquina, crea la clave de registro "HKCUsoftwareAnmailed" y escribe allí un valor "1". Esto se hace para que no se propague de una a la misma máquina dos veces.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	VBS
Descripción	Detalles técnicos Este es un gusano de Internet que se propagó ampliamente el 9 de mayo de 2001. El gusano está escrito en el lenguaje Visual Basic Script (VBS) y se propaga como un archivo "homepage.HTML.vbs" adjunto a un mensaje de correo electrónico. Este es un gusano VBS similar al de Loveletter, pero está encriptado (codificado) para eludir los escáneres heurísticos. Este gusano se propaga por correo electrónico al enviar mensajes infectados desde computadoras infectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones que están almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes a tantas direcciones guardadas en la lista de contactos de MS Outlook. Funciona solo en computadoras en las que está instalado el Windows Scripting Host (WSH). En Windows 98 y Windows 2000, WHS está instalado por defecto. Para propagarse, el gusano accede a MS Outlook y usa sus funciones y listas de direcciones. Esto solo está disponible en Outlook 98/2000, por lo que el gusano solo se puede propagar en caso de que se instale una de estas versiones de MS Oulook. El mensaje infectado en la versión original del gusano aparece de la siguiente manera: Subject = "Página de inicio" Cuerpo = ¡Hola! ¡Tienes que ver esta página! Es realmente genial; O) Después de propagarse, el gusano abre aleatoriamente una de cuatro páginas pornográficas / orientadas a adultos para mantener al usuario inconsciente. Para evitar la doble difusión desde la misma máquina, crea la clave de registro "HKCUsoftwareAnmailed" y escribe allí un valor "1". Esto se hace para que no se propague de una a la misma máquina dos veces.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.VBS.Homepage

Detalles técnicos