Imprimir descripción de Virus
Nombre: VBS/Lava
Alias: VBS.Lava
Tipo:

Gusano
Tamaño: 4,505 bytes
Origen: Internet
Destructivo: SI
En la calle
 (in the wild):		 SI
Detección/Eliminación: The Hacker 5.3 - Registro de virus 14/11/2002

Descripción

VBS/Lava, es un gusano que esta escrito en Visual Basic, elimina todos los programas de antivirus internacionales que encuentre en la computadora infectada. Además modifica el archivo AUTOEXEC.BAT.

Cuando el gusano se ejecuta se copia así mismo en :

C:\WINDOWS\Sooolazo.vbs
C:\WINNT\Sooolazo.vbs

Seguidamente busca en el sistema si existen las siguientes carpetas, de existir intentará eliminar todos los archivos que hubiesen dentro :

C:\AntiViral Toolkit Pro
C:\Program Files\Command Software\F-PROT95
C:\Program Files\McAfee\VirusScan
C:\Program Files\Norton AntiVirus
C:\Toolkit\FindVirus
C:\Program Files\Panda Software\Panda Antivirus Titanium

Luego se copiará así mismo como los siguientes archivos :

C:\Program Files\Morpheus\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Program Files\Morpheus\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Program Files\Morpheus\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Program Files\Morpheus\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Program Files\Morpheus\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Program Files\Morpheus\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Archiv~1\Morpheus\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Archiv~1\Morpheus\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Archiv~1\Morpheus\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Program Files\KaZaA\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Program Files\KaZaA\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Program Files\KaZaA\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Archiv~1\KaZaA\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Archiv~1\KaZaA\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Archiv~1\KaZaA\My Shared Folder\LasKetChupXXX.jpg.vbs

Además modifica una entrada en el registro para poder ejecutarse en el siguiente inicio del sistema

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"LARVA"="C:\WINDOWS\Sooolazo.vbs"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"LARVA"="C:\WINNT\Sooolazo.vbs"

Finalmente el gusano modificara el el archivo AUTOEXEC.BAT agregandole las siguientes lineas :

@Start C:\windows\sooolazo.vbs>nul
@Start C:\winnt\sooolazo.vbs>nul
cls

Cuando el gusano se ejecuta muestra el siguiente mensaje

LGV
Error 421 Kernel32.dll

Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú