Virus Ostrich.B

Efectos:

Ostrich.B produce los siguientes efectos en el ordenador afectado:

• En ocasiones, se conecta a la página web: www.tendadaesperanca.com.br.
• En ocasiones, muestra un mensaje en pantalla.
• Infecta ficheros de Word.
• Desactiva las siguientes opciones de Word:
  • La protección antivirus que incorpora este programa.
  • El cuadro de diálogo que permite guardar los cambios en la plantilla global de Word.
  • El cuadro de diálogo que permite convertir a formato Word documentos que han sido generados con otro editor de texto.
  • Las opciones Macro, Personalizar y Opciones del menú Herramientas.
  • Cambia el color del texto por defecto del editor de Visual Basic. Será blanco (sobre fondo blanco).

Metodo de infección:

Ostrich.B sigue el proceso habitual de los virus de macro para realizar sus infecciones. Es decir:

• Infecta la plantilla global de Word.
• A partir de ese momento, infectará todos los ficheros que se generen utilizando dicha plantilla como base.

Además, Ostrich.B modifica las siguientes claves en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Spock Version Number, "2/14/59".
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RegisteredOwner, value "Mr. Spock 2.13.59 B".
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Registered

Organization, value "Copyright © 2000 Spock-Vulkan Corporation".

Metodo de propagación:

Ostrich.B no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.