|
|
| Nombre: | VBS/Helvis Alias: VBS.Helvis |
| Tipo: | Troyano |
| Tamaño: | 5,590 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En
la calle (in the wild): |
SI |
| Detección/Eliminación: | The Hacker 5.3 al 27/10/2002 |
Descripción
VBS/Helvis, es un troyano que roba mensajes recibidos y enviados de la computadora infectada, las cuales envia a su creador. Para ello utiliza Outlook.
Cuando el troyano se ejecuta modifica la siguiente entrada en el registro del sistema:
HKEY_LOCAL_MACHINE\Microsoft\Windows Scripting Host\Settings
Timeout=0
Además abre la siguiente página web en el Internet Explorer, el cual contiene una foto de un imitador del cantante Elvis Presley.
http:\\www.madblast.com
Seguidamente el troyano crea un nuevo script, que solo funcionará en determinados sistemas :
C:\WINNT\profiles\all users\start menu\programs\startup\VirusChecker.vbs
Este archivo VirusChecker.vbs, realiza la acción de envio de mensajes pero solo con mensajes que tengan de uno a tres días, solo funciona en sistemas con Windows NT.
Luego busca la bandeja de entrada y de elementos enviados y procede a enviarlos a la siguiente dirección vcheckpr@hotmail.com, el asunto en los mensajes de la bandeja de entrada es modificado por el siguiente texto:
Asunto : ibox1 [Nombre de asunto original]
A los mensajes de la bandeja de elementos enviados le agrega el siguiente asunto :
Asunto : sbox1 [Nombre de asunto original]
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú