publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus CoolNotepad

Virus CoolNotepad

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

CoolNotepad produce los siguientes efectos:

Metodo de infección:

CoolNotepad crea los siguientes ficheros:

  • COOL_NOTEPAD_DEMO.TXT.VBS en el directorio de sistema de Windows. Este fichero es una copia del gusano.
  • SCRIPT.INI, con el fin de asegurar su propagación a través del chat IRC. CoolNotepad crea este fichero sólo si existe un fichero llamado MIRC.INI en el ordenador afectado.

CoolNotepad crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    COOL_NOTEPAD_DEMO = %sysdir% \COOL_NOTEPAD_DEMO.TXT.vbs
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, CoolNotepad consigue ejecutarse cada vez que se inicie Windows.

CoolNotepad modifica la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoDesktop
    CoolNotepad añade el siguiente valor a esta entrada: 0x00000001. Con esta modificación, CoolNotepad consigue ocultar el Escritorio de Windows la próxima vez que se arranque el ordenador.

Metodo de propagación:

CoolNotepad utiliza el correo electrónico y el chat IRC para difundirse.

1.- Propagación por correo electrónico.

CoolNotepad realiza el siguiente proceso:

  • Llega al ordenador en un mensaje de correo electrónico que tiene las siguientes características:

    Asunto:
    Cool Notepad Demo

    Contenido:
    Hey check out this text file I sent it will do something neat in notepad.
    Enjoy :-)

    Fichero adjunto:
    COOL_NOTEPAD_DEMO.TXT.VBS
  • Cuando el usuario ejecuta el fichero adjunto, el ordenador queda afectado.
  • CoolNotepad se envía automáticamente a todos los contactos que encuentra en la Libreta de direcciones del ordenador afectado.

2.- Propagación a través del chat IRC.

CoolNotepad se envía a todos los usuarios conectados a un canal de IRC denominado Virus.

Otros detalles:

El código de CoolNotepad contiene el siguiente texto:

COOL_NOTEPAD_DEMO VBS virus - by VxF
This will scan as a LoveLetter Variant which it kinda is but this is
my first VBS virus I ever made which I used to study and learn some of
the common functions used to create viruses using VBS.
Beginning of code
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork