ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan.WinREG.Qoologic

Clase Trojan
Plataforma WinREG
Descripción

Detalles técnicos

Este es el primer gusano de Internet conocido en el lenguaje Logo que es ampliamente utilizado por las escuelas de todo el mundo. El gusano en sí es un archivo LGP, es decir, un archivo de proyecto de logotipo. Se puede ejecutar con un software de interpretación especial como SuperLogo para Windows.

El gusano no se propaga solo; en vez de eso, cae dos componentes diferentes:

  • un archivo VBS para difundir a través del correo electrónico a la LoveLetter
  • un archivo INI para difundir a través de canales de IRC

También descarta un archivo BAT que escribe un mensaje en la pantalla durante el inicio de Windows. El mensaje es:

¿Crees que los gusanos de logo no existen? ¡Piensa otra vez!

El gusano crea un archivo VBS en una carpeta de inicio de Windows, por lo tanto, se ejecutará automáticamente en el próximo inicio de Windows. Los scripts en el archivo VBS crean y envían un mensaje a través de Outlook a cada entrada en la libreta de direcciones. Estos mensajes tienen:

Asunto: ¡Hola amigos!
Cuerpo: ¡Hola! ¡Mira mi nuevo programa SuperLogo! ¿No es genial?
Nombre de archivo adjunto: logic.lgp

Un script MIRC en el archivo INI del gusano es muy corto, y solo envía el archivo LGP del gusano a todos los usuarios que se unen a un canal infectado.


Enlace al original