|
|
| Nombre: | VBS/POTOK@MM Alias: Bloodhound.VBS.Worm, VBS.Potok.A, VBS.Stream.A, VBS/Stream, VBS/Vdrive@MM, VBS/Potok@MM |
| Tipo: |
Gusano de Email |
| Tamaño: | 9,262 bytes |
| Origen: | Rusia, 30/Julio/ 2001 |
| Destructivo: | SI |
| En
la calle (in the wild): |
SI |
| Detección/Eliminación: | The Hacker 5.0 - Registro de virus 02/08/2001 |
Descripción
El Gusano VBS/Potok@mm requiere de Windows NT/2000 para que se propague.
Es el primer virus de VBScript que utiliza el sistema de archivos NTFS. Este virus se envia a los 50 primeros contactos de la libreta de direcciones de Microsoft Outlook
Caracteristicas del Mensaje de Email:
Sujeto: New Generation of drivers.
Mensaje: Microsoft has published new driver for all types Video Cards,
compatible with Windows 95/98/NT/2000/XP.
You can read about it in attachment document. Best wishes, Microsoft.
Adjunto: driver.doc .vbs
----------------------------------------------------
NOTA: Usualmente el attachment se ve como : driver.doc....(9k). Ya que el archivo adjunto tiene una separacion de 46 espacios en blanco entre "driver.doc" y ".vbs". De esta manera el archivo adjunto trata de ocultar su verdadera extensión.
Las sub-archivos "main", "user", y "group" contiene instrucciones VBScript para que el gusano cree una cuenta de usuario Lord_Nikon y agrega este usuario como Administrador.
El Gusano añade los siguientes archivos:
C:\WINDOWS\SYSTEM32\RAS\NOTEPAD.VBS
C:\WINDOWS\SYSTEM32\GO.VBS
C:\WINDOWS\driver.doc .vbs
Este Gusano no ataca computadoras que tengan instalado el sistema operativo Windows 95/98/Me; ya que este gusano trabaja solo con el sistema de archivos NTFS.
Detección y eliminación:
The Hacker 5.0 con registro al 02/08/2001
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú