ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.VBS.FriendMess

Clase Virus
Plataforma VBS
Descripción

Detalles técnicos

Este peligroso gusano de Internet está escrito en lenguaje de Visual Basic Script. Para la propagación, el gusano usa MS Outlook 98/2000. Si se utiliza otro programa de correo, el gusano no se puede propagar, pero ejecuta su rutina de carga útil (consulte a continuación).

El gusano llega a una computadora como un mensaje de correo electrónico:

Asunto: MENSAJE DE AMIGOS
Cuerpo: un verdadero amigo te envía este mensaje.

El mensaje tiene un archivo adjunto "FRIEND_MESSAGE.TXT.vbs". Según la configuración del sistema, es posible que no se muestre una extensión real del archivo adjunto (".vbs"). En este caso, el nombre de archivo de un archivo adjunto se muestra como "FRIEND_MESSAGE.TXT".

El archivo adjunto contiene secuencias de comandos escritas en lenguaje de Visual Basic Script. Al activarse haciendo doble clic en un archivo adjunto, la secuencia de comandos toma el control y el gusano comienza a funcionar.

El gusano crea el archivo "FRIEND_MESSAGE.TXT.vbs" en el directorio del sistema de Windows y escribe allí su propio código (este archivo es utilizado más adelante por un gusano para distribuir sus copias). Entonces el gusano muestra el siguiente mensaje:

Si recibes este mensaje, recuerda por siempre: un amigo precioso
en todo el mundo como solo tu! ¡Así que piensa eso!

Después de esto, el gusano ejecuta su rutina de propagación. Esta rutina obtiene acceso a MS Outlook y envía mensajes infectados a todos los destinatarios de la libreta de direcciones de Outlook. Estos mensajes tienen el mismo aspecto que el mensaje de llegada (ver arriba). Mientras se propaga, el gusano almacena direcciones de destinatarios infectados en el registro del sistema y no envía mensajes a destinatarios ya infectados.

El gusano contiene una rutina de carga que sobrescribe un archivo "C: AUTOEXEC.BAT" con comandos que eliminan todos los archivos en el directorio de Windows, el directorio del sistema de Windows y el directorio temporal de Windows. Estos comandos en el archivo "C: AUTOEXEC.BAT" se ejecutan al iniciar el sistema.


Enlace al original