publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus VBSWG.J

Virus VBSWG.J

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad alta Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

VBSWG.J produce los siguientes efectos:

  • Envía mensajes de correo electrónico en los que incluye el fichero ANNAKOURNIKOVA.JPG.VBS, a los contactos que encuentra en la Libreta de direcciones.
  • Envía el fichero ANNAKOURNIKOVA.JPG.VBS, a través de chat.
  • Elimina los mensajes que envía de la carpeta Elementos enviados.
  • Se conecta a la página web www.dynabyte.nl, el día 26 de enero.

Metodo de infección:

VBSWG.J busca el fichero desde el cual se ejecutó el gusano. Para conseguirlo, realiza esta búsqueda en infinitas ocasiones (bucle infinito). Si no encuentra el fichero desde el que se ejecutó, lo vuelve a crear.

VBSWG.J crea el siguiente fichero:

  • ANNAKOURNIKOVA.JPG.VBS, en el directorio temporal de Windows.
    Se trata de una copia de sí mismo mediante la cual realiza el envío de su mensaje de infección a los contactos de la Libreta de direcciones.

VBSWG.J modifica las siguientes entradas en el Registro de Windows:

  • HKCU\software\OnTheFly
    VBSWG.J asocia el valor Worm made with Vbswg 1.50b a esta clave, para utilizarlo como firma.
  • HKCU\software\OnTheFly\mailed
    El valor asociado a esta clave determina si el gusano se debe enviar por correo electrónico, o no. VBSWG.J consulta el valor de esta clave. Si es 1, el gusano no se envía por correo electrónico. Cuando VBSWG.J ya se ha enviado por correo electrónico, asigna este valor 1 a dicha clave.

Metodo de propagación:

VBSWG.J utiliza el correo electrónico y el chat IRC para extenderse, del siguiente modo:

1.- Propagación a través del correo electrónico.

  • Llega oculto en un mensaje con las siguientes características:

    Asunto:
    Here you have, ;o)

    Contenido:
    Hi:Check This!

    Fichero adjunto:
    ANNAKOURNIKOVA.JPG.VBS.
  • El fichero ANNAKOURNIKOVA.JPG.VBS trata de simular ser un fichero de tipo gráfico (extensión JPG), ya que Windows oculta la extensión VBS cuando se accede al fichero a través del Explorador de Windows.
  • Se reenvía por sí solo a los contactos almacenados en la Libreta de direcciones.
  • Incluye su código de infección en la zona de autofirma correspondiente al mensaje de correo electrónico en formato HTML.
  • Borra automáticamente el mensaje que envía. De esta forma, no queda copia del mismo en la Bandeja de Elementos enviados.
  • Para poder realizar dichos envíos, VBSWG.J utiliza los servicios del programa de correo Outlook.

2.- Propagación a través del chat IRC.

  • Envía el fichero ANNAKOURNIKOVA.JPG.VBS a través del canal de chat al que se encuentre conectado el usuario afectado por VBSWG.J.

Otros detalles:

Para que conozca un poco más a VBSWG.J, aquí se comentan otros detalles adicionales:

  • VBSWG.J es un gusano escrito en el lenguaje de programación Visual Basic.
  • VBSWG.J sólo funciona en aquellos equipos que tienen instalado el soporte Windows Scripting Host (por ejemplo, sistemas con Internet Explorer 5 o superior).
  • El contenido de VBSWG.J se encuentra cifrado.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork