ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.VBS.Monopoly

Clase Virus
Plataforma VBS
Descripción

Detalles técnicos

Otro gusano parecido a Melissa. Se propaga a través del correo electrónico utilizando el cliente MS Outlook. La diferencia principal entre los dos gusanos es que está escrita en Visual Basic Script en lugar de en el macrolenguaje de MS Office. La mayoría de su código está encriptado para hacer el análisis más difícil.

El virus llega a una computadora como un mensaje de correo electrónico con un archivo adjunto "MONOPOLY.VBS". Cuando se ejecuta este archivo (que contiene VBScript), crea un archivo de imagen "MONOPOLY.JPG" en una carpeta temporal. También crea otros dos archivos "MONOPOLY.WSH" y "MONOPOLY.VBE". El archivo VBE contiene VBScript encriptado y se ejecuta con un archivo WSH.

Cuando VBE se está ejecutando, muestra el mensaje:


Bill Gates es culpable de monopolio. Aquí está la prueba

Luego muestra una imagen del archivo de imagen. La imagen muestra la cara de Bill Gates en un tablero de juego Monopoly.

La rutina de propagación del gusano está muy cerca de la rutina del virus "Melissa" . Worm se envía a todas las direcciones desde la libreta de direcciones de Outlook. El mensaje contiene el archivo adjunto "MONOPOLY.VBS".

Tema:
Broma de Bill Gates
Texto:
Bill Gates es culpable de monopolio. Aquí está la prueba. :-)

Warm también envía otro mensaje a las siguientes direcciones:


monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar,
mloponoy@usa.net, yloponom@gnwmail.com

En este mensaje, el gusano envía una lista de nombres y direcciones de una libreta de direcciones de Outlook, archivos ICQ UIN e información obtenida en el registro de Windows:

  • Nombre de usuario registrado y organización
  • Nombre de la computadora de red
  • Región de DVD
  • Código de país y área
  • Idioma
  • Versión de Windows
  • Página de inicio de Internet Explorer

Después de todo esto, el gusano modifica el registro del sistema:


"HKEY_LOCAL_MACHINESoftwareOUTLOOK.Monopoly" = "Verdadero"

De esta forma, el gusano marca una computadora y no enviará mensajes desde esta computadora la próxima vez.


Demostraciones de los efectos del virus:


monopoly.jpg


Enlace al original