|
|
| Nombre: | VBS/Celeron Alias: VBS.Celeron.Worm |
| Tipo: | Gusano |
| Tamaño: | 2,037 bytes |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 5.3 y 5.4 Registro de Virus al: 24/12/2002 |
Descripción
VBS/Celeron, es un gusano que se propaga a través de la aplicación de intercambio de archivos KaZaa. Si se encuentra el archivo CELERON_VIVE.txt es una prueba de que el gusano ya infecto la computadora. Además este gusano tambien elimina el archivo AUTOEXEC.BAT.
Cuando el gusano se ejecuta abre una ventana del explorador, con el siguiente mensaje :
Seguidamente se copia a sí mismo en las siguientes ubicaciones:
C:\WINDOWS\System32\Ken32.vbs
C:\WindowsS\System\Scrip.txt.vbs
C:\WindowsS\Prueba.vbs
C:\Program Files\Kazaa\My Shared Folder\Cristina.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Lesbianas.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Sexo.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Video porno.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Anal.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Britney.jpg.vbs
De esta manera los archivos mencionados anteriormente quedan disponible para los usuarios que utilizan KaZaa.
Además crea las siguientes entradas en el registro del sistema para poder ejecutarse en cada reinicio del sistema :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Run"="C:\WINDOWS\system32\Ken32.vbs"
"Windll"="C:\WINDOWS\system\Scrip.txt.vbs"
También crea los siguientes archivos en:
C:\Documents and Settings\Owner\Desktop\CELERON_VIVE.txt
C:\CELERON_VIVE.txt
En ambos archivos se encontro el siguiente texto :
Celeron. DOLOMEDES 1.0
YO SOY UNA FORMA DE VIDA
Si la fecha del sistema es 24 de cualquier mes el gusano procedera a borrar el AUTOEXEC.BAT y tratará de conectarse a un sitio Web para descargar y ejecutar el archivo Fotos.html
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú