ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Email-Worm |
Plataforma | VBS |
Descripción |
Detalles técnicosEste gusano se propaga en los mensajes de correo electrónico. El gusano en sí es un archivo DOS EXE de aproximadamente 30K de longitud. Cuando se ejecuta, se instala en el directorio de Windows con el nombre TYPEDEF.EXE y se registra en un archivo WIN.INI en la sección de ejecución automática. Para ocultar su actividad, el gusano muestra un mensaje falso y sale:
Durante la instalación, el gusano prueba cuatro variantes "codificadas" del nombre del directorio de Windows: C: WINDOWS, C: WIN95, C: WIN98, C: WINNT, y no se instala cuando Windows está instalado en el directorio con un nombre diferente. En el siguiente inicio de Windows, la copia del gusano se activa como un archivo TYPEDEF.EXE del directorio de Windows. El gusano ejecuta un contador que se almacena en el archivo TYPEDEF.INI y se incrementa en cada inicio de archivo TYPEDEF.EXE (es decir, en cada inicio de Windows). Dependiendo de ese contador (una vez cada tres ejecuciones), el gusano crea un archivo TYPEDEF.VBS y escribe un programa VisualBasicScript allí que envía la copia del gusano adjunta a los mensajes de correo electrónico. Ese programa abre MS Outlook, lee las direcciones de correo electrónico de la Libreta de direcciones y envía mensajes a todas ellas. El asunto del mensaje es: "Mira esto". El texto del mensaje y el nombre del archivo adjunto se seleccionan al azar entre ocho variantes:
También dependiendo del contador, el gusano muestra el texto: ------ - - - - - - ---- ---- ---- ---- - - - - - - - - ----- - - - ---- ---- ------ - - - - - - - - - - ---- ---- ---- ---- ----- --- - ----- --- - - - - - --- --- - --- - --- - - - ----- --- ----- - ----- - - - - - - - - - - - ----- --- --- --- --- --- -
El gusano también contiene las cadenas de texto:
|
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |