|
|
| Nombre: | VBS/Celeron.B Alias: VBS.Celeron.B.Worm |
| Tipo: | Gusano |
| Tamaño: | 5,121 bytes |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 5.3 y 5.4 Registro de Virus al: 31/12/2002 |
Descripción
VBS/Celeron.B, es un gusano que se propaga a través de la aplicación de intercambio de archivos KaZaa, Si se encuentra el archivo CELERON.TXT es una prueba de que el gusano ya infecto la computadora. Además este gusano tambien elimina el archivo AUTOEXEC.BAT entre otros.
Cuando el gusano se ejecuta muestra 8 diferentes mensajes, el texto en la barra de titulos del mensaje hace referencia al Norton Antivirus.
- This Program Always Will Protect Your PC
- Please Turn Off Any Kind Of Antivirus For Best Results WWW.Symatec.com
- This Program remove 5 different virus
- W32/Tulu.A.Worm Not Found
- W32/Zule.Worm Not Found
- W32/Cunario.Worm Not Found
- W32/Orfina.Worm Not Found
- VBS/Celeron.Worm Not Found
Seguidamente se copia a sí mismo en las siguientes ubicaciones:
A:\Help.vbs
C:\Windows\System32\DVD32.vbs
C:\Windows\System\Hotmail.vbs
C:\Windows\Help\Ayuda.vbs
C:\Windows\Help\Scrip.vbs
C:\Windows\Help\ANA.vbs
C:\Program Files\Kazaa\My Shared Folder\Cristina.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Lesbianas.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Sexo.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Video porno.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Anal.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Britney.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Cristina.jpg.vbs
C:\Program Files\Kazaa\My Shared Folder\Norton.vbs
C:\Program Files\Kazaa\My Shared Folder\Hackers.vbs
C:\Program Files\Kazaa\My Shared Folder\Hotmail.vbs
C:\Program Files\Kazaa\My Shared Folder\Programa para hackear.vbs
C:\Program Files\Kazaa\My Shared Folder\Age.exe.vbs
C:\Program Files\Kazaa\My Shared Folder\Documento hacker.vbs
C:\Program Files\Kazaa\My Shared Folder\Como hackear.txt.vbs
C:\Program Files\Kazaa\My Shared Folder\Sexo.vbs
C:\Program Files\Kazaa\My Shared Folder\Fotos.vbs
C:\Program Files\Kazaa\My Shared Folder\Navidad.vbs
C:\Program Files\Kazaa\My Shared Folder\sexoyamor.txt.vbs
C:\Program Files\Kazaa\My Shared Folder\Visual.vbs
C:\Program Files\Kazaa\My Shared Folder\Visual Basic 6.vbs
C:\Program Files\Kazaa\My Shared Folder\Word.vbs
C:\Program Files\Kazaa\My Shared Folder\Windows.vbs
C:\Program Files\Kazaa\My Shared Folder\Xp.vbs
C:\Program Files\Kazaa\My Shared Folder\Putas.vbs
C:\Program Files\Kazaa\My Shared Folder\Norton Quick remove.vbs
C:\Program Files\Kazaa\My Shared Folder\Celeron Remove.vbs
C:\Program Files\Kazaa\My Shared Folder\Anti Celeron Virus.vbs
De esta manera los archivos mencionados anteriormente quedan disponible para los usuarios que utilizan KaZaa.
Además crea las siguientes entradas en el registro del sistema para poder ejecutarse en cada reinicio del sistema :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Run"="C:\WINDOWS\system32\DVD32.vbs"
"Windll"="C:\WINDOWS\system\Hotmail.vbs"
También puede copiarse a sí mismo como uno de los siguientes archivos:
A:\SEX SEX.jpg.vbs
A:\Cristina Porn.jpg.vbs
A:\Porn.vbs
Finalmente el gusano procederá a borrar los siguientes archivos:
C:\Autoexec.bat
C:\Windows\Notepad.exe
C:\Windows\System32\Notepad.exe
C:\Program Files\Norton AntiVirus\Navstub.exe
C:\Program Files\Norton AntiVirus\Navw32.exe
C:\Program Files\Norton AntiVirus\Navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\Ndetect.exe
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú