English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Email-Worm.VBS.Nobelman
| Clase | Email-Worm |
| Plataforma | VBS |
| Descripción |
Detalles técnicosEste gusano se propaga creando copias de sí mismo en discos locales y recursos de red accesibles para escritura. El gusano es un script de JavaScript (un archivo HTML). Tiene un tamaño de 4 612 bytes. Carga útilEl código del gusano se activará cuando el usuario vea una página HTML infectada utilizando un navegador que permite el lanzamiento del contenido activo. Para infectar la máquina de la víctima, el gusano: Busque en los directorios enumerados a continuación los archivos HTML no infectados (los archivos limpios no tendrán una cadena que diga % WinDir%
%Sistema%
%Temperatura%
El gusano escribe su cuerpo al comienzo de todos los archivos encontrados. Busque las siguientes carpetas de red P2P: C: Archivos de programaKMDMy Carpeta compartidaC: Archivos de programaKaZaAMy Shared FolderC: Archivos de programaKaZaA LiteMy Carpeta compartidaC: Archivos de programaMorpheusMy carpeta compartidaC: Archivos de programaGroksterMy GroksterC: Archivos de programaBearShareSharedC: Archivos de programaEdonkey2000IncomingC: Carpeta compartida de ProgrammeKMDMyC: Carpeta compartida de ProgrammeKaZaAMyC: ProgrammeKaZaA LiteMy Carpeta compartida Copia su cuerpo en estas carpetas como "% Template% .jpg.html" (% Template% es una combinación aleatoria de las palabras enumeradas a continuación): CalienteAdolescenteSexyFuckinMojadosúperNegroXXXConsoladorasiáticoCoñoLesbianaSexPartyPerrasCulo Cada vez que se lanza el gusano, se copiará cinco veces. Instrucciones de eliminaciónSi su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso: % WinDir%
%Sistema%
%Temperatura%
Si dichos archivos están presentes en la máquina víctima, reemplácelos con copias no infectadas de su copia de seguridad. C: Archivos de programaKMDMy Carpeta compartidaC: Archivos de programaKaZaAMy Shared FolderC: Archivos de programaKaZaA LiteMy Carpeta compartidaC: Archivos de programaMorpheusMy carpeta compartidaC: Archivos de programaGroksterMy GroksterC: Archivos de programaBearShareSharedC: Archivos de programaEdonkey2000IncomingC: Carpeta compartida de ProgrammeKMDMyC: Carpeta compartida de ProgrammeKaZaAMyC: ProgrammeKaZaA LiteMy Carpeta compartida |
Enlace al original |
|
| Descubra las estadísticas de las amenazas que se propagan en su región |