ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Scooter

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este es un gusano de Internet que se propaga en correos electrónicos infectados y envía sus copias a canales de IRC. El gusano en sí es un archivo ejecutable de Windows de aproximadamente 200 KB de longitud escrito en Microsoft Visual C ++. Fue descubierto en la naturaleza en septiembre de 2000 en forma comprimida de aproximadamente 170K de longitud (comprimido por la utilidad PECompact).

El gusano está relacionado con el gusano de Internet "Scrambler" .

Cuando se ejecuta un archivo infectado, el gusano crea su copia en el directorio del sistema de Windows. Ese archivo tiene un nombre aleatorio de 5 letras, por ejemplo: BJEFG.EXE, FBHGE.EXE. Ese archivo se usará más adelante para enviar copias de gusanos a los canales de Internet e IRC.

Para propagarse a canales IRC, el gusano infecta al cliente mIRC al crear (sobrescribir) un archivo SCRIPT.INI en directorios mIRC estándar en todas las unidades desde C: a F: los nombres de archivos afectados aparecen de la siguiente manera:

mircscript.ini
PROGRA ~ 1mircscript.ini

El gusano escribe allí un pequeño script que envía su copia a cada usuario que ingresa al canal infectado.

Para enviar mensajes de correo electrónico infectados, el gusano crea el programa de script SCOOTER.VBS VisualBasic en el directorio de sistema de Windows y escribe allí un programa de script que conecta MS Outlook y envía mensajes de correo electrónico a los primeros 90 usuarios de la libreta de direcciones de MS Outlook. Los mensajes tienen un archivo adjunto infectado (copia de gusano) y el tema es:

Más rápido … más difícil … ¡tu PC funcionará como un scooter!

El cuerpo del mensaje está vacío. El gusano genera este script y se propaga a Internet como resultado.

Para evitar el envío duplicado, el gusano crea el archivo SCOOTER.SYS en el directorio del sistema de Windows y escribe el texto allí:

Más rápido … más duro … ¡scooter!

Si tal archivo existe (con cualquier información dentro), el gusano se salta el envío de correos electrónicos infectados.

Para disfrazar su actividad, el gusano extrae de su cuerpo el archivo de música SCOOTER.MP3 y lo abre.


Enlace al original