ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Badass

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este es un gusano de virus que se propaga a través de Internet utilizando MS Outlook. El gusano en sí es un archivo EXE de Windows de aproximadamente 25 Kb de longitud y está escrito en VisualBasic. El gusano parece estar basado en el gusano de macro virus "Melissa" : las funciones y la secuencia de instrucciones en el código del gusano son muy similares al código fuente de "Melissa". Parece que este gusano fue compilado de una fuente "Melissa" ligeramente modificada.

El gusano se transfiere a través de la red en mensajes de correo electrónico con un archivo adjunto infectado. El archivo adjunto original tiene el nombre BADASS.EXE, pero es posible cambiar el nombre del archivo EXE manualmente, y luego se extenderá con un nuevo nombre.

Cuando se recibe un mensaje infectado y se ejecuta el archivo EXE adjunto, el gusano gana control e inicia su rutina principal. Esta rutina muestra cuadros de mensaje, luego ejecuta la rutina de infección que abre la base de datos de Outlook, obtiene direcciones de correo electrónico de la libreta de direcciones y envía mensajes infectados a las direcciones encontradas. El sujeto en los mensajes infectados contiene el texto "Moguh .." y el texto del mensaje es "Dit is wel grappig! :-)".

El gusano no envía mensajes dos veces desde la misma computadora. Para evitar la propagación duplicada, el gusano crea una clave de registro del sistema y la verifica en cada inicio:


HKCUSoftWareVB y VBA Program SeettingsWindowsCurrentVersion
"CMCTL32" = "00 00 00 01"
[Solo para adultos ———————————————– —]

El primer cuadro de mensaje mostrado por el gusano aparece de la siguiente manera:


Kernel32
Se ha producido un error probablemente porque tu c ** t huele
malo. ¿Es esto realmente así?
[ Si no ]

Cuando el cursor del mouse se mueve al botón [No], el gusano mueve este botón a otro lugar hacia la izquierda [Sí] y lo devuelve cuando el cursor del mouse se mueve cerca del botón, y así sucesivamente hasta hacer clic en [Sí]:


[ Si no ]
[ No si ]
[ Si no ]

Entonces, el gusano no permite hacer clic en el botón [No]. Cuando se presiona el botón [Sí], el gusano muestra otro mensaje y ejecuta su rutina de infección:


WIN32
Póngase en contacto con su supermercado local para obtener papel higiénico y jabón
resuelve este problema.
[ OKAY ]


Enlace al original