ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.VBS.Linong

Clase Email-Worm
Plataforma VBS
Descripción

Detalles técnicos

Este es un gusano de Internet VBS que se propaga adjunto a los correos electrónicos. Para propagar el gusano abre MS Outlook, obtiene acceso a la libreta de direcciones, obtiene todas las direcciones desde allí y se envía a todas estas direcciones. Los mensajes infectados tienen:

Asunto: "My-Linong …"
Cuerpo: "Verdadera historia …"
Nombre de archivo: mylinong.TXT.vbs

Cuando se ejecuta un archivo infectado (cuando un usuario hace clic en el archivo adjunto y lo activa), el código del gusano obtiene el control. En primer lugar, coloca (instala) sus componentes en el sistema:

% windows% mylinong.txt.shs
% windows% SYSTEMKern32Lin.vbs
% windows% Vbrun32DLL.vbs
% windows% SYSTEMmylinong.TXT.vbs

y registra algunos de ellos en claves de registro de ejecución automática:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =% windows% SYSTEMMSKernel32.vbs
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =% windows% Win32DLL.vbs

El gusano también cambia la página de inicio de Internet Explorer.

El gusano crea directorios:

�: LINONG TE AMO MI CARPETA1
�: LINONG TE AMO MI FOLDER2
�: LINONG TE AMO MI FOLDER3

y así sucesivamente hasta 600:

�: LINONG TE AMO MI FOLDER600

A continuación, el gusano crea el archivo de texto% TEMP% mylinong.txt y lo abre (de forma predeterminada, NOTEPAD.EXE abre el archivo y lo muestra):


 @@@@ @@@@ @@@@@@@@@@@@@@@@@@@@ @@@ @@@ @@@@@ @@@ @@@
  @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
  @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
  @@ @@ @@ @@ @@ @@ @@@@@@ @@@@ @@ @@ @@ @@
  @@ @@ @@ @@ @ @ @ @ @ @ @ @ @ @ @ @ @@
  @@ @@ @ @@ @@ @@@@ @@ @@ @@ @@ @@ @@
 @@@@@@@@@@@@@@ @@@@@ @@ @@@@@@@@@ @@ @@@@@@@@@@

 @@@@@@@@@@@@@@@@@@@@ @@@ @@@@@@@@@@
  @@ @@ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @@
  @@ @@ @@ @@ @@ @@ @@ @@ @@
  @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@
  @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@
 @@@@@@@@@@@ @@@@ @@@ @@@ @@@@@ @@@ @@@ @@@@@@

 Te amo, MyLinong - 5it3Ninty8

 

Enlace al original