ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.VBS.Freelink

Clase Virus
Plataforma VBS
Descripción

Detalles técnicos

Este es un gusano escrito en lenguaje de Visual Basic Script (VBS). Este gusano se propaga a través del correo electrónico y los canales de IRC (Internet Relay Chat).

Al ejecutarse, el script de gusano crea un nuevo archivo de script "RUNDLL.VBS" en la carpeta del sistema de Windows y modifica el registro del sistema para ejecutar este script cada vez que se inicia Windows.

Luego, el gusano muestra el siguiente cuadro de mensaje:


Esto agregará un acceso directo para liberar enlaces XXX en su escritorio. Quieres
¿continuar?

Si un usuario responde "SÍ", el gusano crea un acceso directo en el escritorio con URL al sitio XXX.

Luego, el gusano enumera todas las unidades de red en una computadora y copia las secuencias de comandos infectadas en el directorio raíz de cada unidad de red.

Para propagarse por correo electrónico, el gusano usa MS Outlook. La rutina de propagación del gusano es muy similar a una rutina similar en el virus "Melissa" , y funciona de la misma manera. El mensaje con el script de gusano infectado contiene script de gusano adjunto (LINKS.VBS).


El asunto del mensaje: compruebe esto
El cuerpo del mensaje: Diviértete con estos enlaces.

El script "RUNDLL.VBS", cuando se ejecuta crea, otro archivo de script "LINKS.VBS" en el directorio de Windows (LINKS.VBS es el mismo script que el descrito anteriormente). Luego escanea todas las unidades fijas para las carpetas "MIRC", "PIRCH98", "Archivos de programa" (la carpeta donde generalmente se instalan la mayoría de los programas de Windows) y también todas sus subcarpetas, y busca "MIRC32.EXE" o "PIRCH98". Programas EXE "(clientes populares de IRC). Si se encuentra alguno de estos programas, el gusano crea un archivo de script (SCRIPT.INI para MIRC o EVENTS.INI para PIRCH) que contiene comandos para enviar un "LINKS.VBS" infectado a otros usuarios de IRC cuando se unen al mismo canal de IRC. a la cual está conectada una computadora infectada.


Enlace al original