ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.VBS.Nobelman

Clase Email-Worm
Plataforma VBS
Descripción

Detalles técnicos

Este gusano se propaga creando copias de sí mismo en discos locales y recursos de red accesibles para escritura. El gusano es un script de JavaScript (un archivo HTML). Tiene un tamaño de 4 612 bytes.

Carga útil

El código del gusano se activará cuando el usuario vea una página HTML infectada utilizando un navegador que permite el lanzamiento del contenido activo.

Para infectar la máquina de la víctima, el gusano:

Busque en los directorios enumerados a continuación los archivos HTML no infectados (los archivos limpios no tendrán una cadena que diga al comienzo del archivo):

% WinDir%
%Sistema%
%Temperatura%

El gusano escribe su cuerpo al comienzo de todos los archivos encontrados.

Busque las siguientes carpetas de red P2P:

 C: Archivos de programaKMDMy Carpeta compartida
C: Archivos de programaKaZaAMy Shared Folder
C: Archivos de programaKaZaA LiteMy Carpeta compartida
C: Archivos de programaMorpheusMy carpeta compartida
C: Archivos de programaGroksterMy Grokster
C: Archivos de programaBearShareShared
C: Archivos de programaEdonkey2000Incoming
C: Carpeta compartida de ProgrammeKMDMy
C: Carpeta compartida de ProgrammeKaZaAMy
C: ProgrammeKaZaA LiteMy Carpeta compartida 

Copia su cuerpo en estas carpetas como "% Template% .jpg.html" (% Template% es una combinación aleatoria de las palabras enumeradas a continuación):

 Caliente
Adolescente
Sexy
Fuckin
Mojado
súper
Negro
XXX
Consolador
asiático
Coño
Lesbiana
SexParty
Perras
Culo 

Cada vez que se lanza el gusano, se copiará cinco veces.

Instrucciones de eliminación

Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso:

  • Usando un programa de edición de texto (por ejemplo, el Bloc de notas), compruebe todos los archivos con una extensión * .HTML en los siguientes directorios para una cadena que dice al comienzo del archivo:
    % WinDir%
    %Sistema%
    %Temperatura%

    Si dichos archivos están presentes en la máquina víctima, reemplácelos con copias no infectadas de su copia de seguridad.

  • Elimine los siguientes archivos (si están presentes):
     C: Archivos de programaKMDMy Carpeta compartida
    C: Archivos de programaKaZaAMy Shared Folder
    C: Archivos de programaKaZaA LiteMy Carpeta compartida
    C: Archivos de programaMorpheusMy carpeta compartida
    C: Archivos de programaGroksterMy Grokster
    C: Archivos de programaBearShareShared
    C: Archivos de programaEdonkey2000Incoming
    C: Carpeta compartida de ProgrammeKMDMy
    C: Carpeta compartida de ProgrammeKaZaAMy
    C: ProgrammeKaZaA LiteMy Carpeta compartida 
  • Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).

  • Enlace al original