ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.VBS.Talorm

Clase Email-Worm
Plataforma VBS
Descripción

Detalles técnicos

Talorm es un virus gusano que se propaga a través de Internet como un archivo adjunto a correos electrónicos infectados y se copia a sí mismo en los canales de IRC. El gusano en sí es un archivo CHM (archivo HTML comprimido) de aproximadamente 17 KB de longitud.

Los mensajes infectados tienen las siguientes características:

El texto de la línea de asunto se selecciona al azar de las siguientes variantes:

  - Fotos de Thalia
  - Fotos gratis
  - Fotos XXX de Thalia
  - Fotos Exitantes de Thalia

El texto del cuerpo se selecciona al azar de las siguientes variantes:

  - Checa estas fotos de Thalia
  - Hola que tal? ya viste las super fotos exitantes de Thalia
  - Como tas! aquí te mando unas fotos de Thalia
  - Para mis mejores Amigos fotos de Thalia
  - Fotos XXX de Thalia
  - unas fotos bien padres de Thalia
  - Imagenes insolitas de Thalia
  - Apuesto a que no ha visto desnuda a Thalia
  - ¡HOLA! TE RETO A CHECAR ESTAS FOTOS BIEN CHIDAS DE Thalia
  - Fotos Exitantes de la cantante Thalia

 Adjuntar: Thalia.chm

Un ejemplo de un mensaje de correo electrónico "Talorm":

El gusano se activa a partir de correos electrónicos infectados solo cuando un usuario hace clic en el archivo adjunto. Si esto sucede, Talorm se instala en el sistema y ejecuta su rutina de distribución.

El gusano sobrescribe una clave de registro con texto nuevo:

 HKLMSoftwareMicrosoftWindowsCurrentVersion
  RegisteredOwner = Thalia "

y muestra el mensaje:

Instalación

Al instalar el gusano se copia en el directorio de Windows con el nombre "Thalia.chm" y registra este archivo en la clave de ejecución automática del registro del sistema:

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  Thalia =% WinDir% Thalia.CHM

Difundir: EMail

Para enviar mensajes infectados, el gusano usa MS Outlook y envía mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook de cada máquina víctima.

Difundir: IRC

El gusano busca el subdirectorio mIRC en el directorio "Archivos de programa" y escribe un nuevo archivo "script.ini" en esta ubicación. Este archivo de script tiene instrucciones que envían copias de gusano a cada usuario que se una a un canal de IRC infectado.


Enlace al original