líderes en noticias de marketing, publicidad y marcas

PANDA NEUTRALIZA VBS/FIREBURN.A

Nota de prensa original:

Panda Software informa a los usuarios sobre VBS/Fireburn.A, gusano de VBSCript que representa un riesgo alto de infección, ya que se propaga rápidamente. En el momento de difundir el presente comunicado, Panda no tiene constancia de que se hayan producido casos reales de infección, pero recomienda a los usuarios que protejan su equipos mediante la actualización, en http://www.pandasoftware.es, de Panda Antivirus que neutraliza este nuevo código malicioso.
VBS/Fireburn.A se transmite por medio de los canales de conversación escrita en Internet, como mIRC y Outlook-. A través de ellos se autoenvía, automáticamente, a todos aquellos usuarios que estén conectados al mismo canal que el ordenador infectado.
VBS/Fireburn.A llega a los usuarios en un mensaje de correo electrónico que tiene las siguientes características:
– El asunto puede ser: «Moin, alles klar?» o «Hi, how are you?»
-El cuerpo puede ser: «Hi, wie gehts dir? Guck dir mal das Photo im Anhang an, ist echt geil ;)
bye, bis dann..» o «Hi, look at that nice Pic attached !Watching it is a must ;)cu later…»
– Un fichero adjunto cuyo nombre elige, aleatoriamente, de la siguiente lista:
Ultra-Hardcore-Bondage.JPG.vbs
Christina__NUDE!!!.JPG.vbs
CuteJany__BigTits!.GIF.vbs
MyGirlfriend__NUDE!.JPG.vbs
Aguiliera__NUDE!!.JPG.vbs
!Jany__Gets-fucked!.GIF.vbs
cute__EmmaPeel!!!.JPG.vbs
Julie17__xxx.GIF.vbs
VBS/Fireburn.A se copia en el directorio de Windows con el nombre rundll32.vbs y crea las siguientes entradas de registro con sus correspondientes valores:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSrundll32 –> rundll32.vbs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRegisteredOwner –> FireburN
Después, el virus comprueba, en el registro, el valor de la entrada: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionProgramFilesDir. Posteriormente, VBS/Fireburn.A comprueba, en el directorio de «Archivos de programa», la existencia del directorio C:mirc o del directorio mirc. Si lo encuentra, también comprueba la existencia del fichero mirc.ini y, si éste último existe, crea -en el directorio del mirc- el fichero script.ini. Entre las acciones que llevará a cabo este archivo destacan:
1.- Renombra, con el nombre aleatorio que ha calculado antes, en el directorio SYSTEM de Windows- el fichero rundll32.vbs que se encuentra en el directorio de instalación de Windows.
2.- Se conecta al canal virus y a todas las personas que están conectadas a ese canal les manda el siguiente mensaje: «Burn, Burn, Burn :)»
3.- Si se produce una desconexión vuelve a renombrar el fichero como rundll32.vbs.
4.- Envía, el fichero que se encuentra en System, a todos aquellos que se conecten a su canal.
5.- Cuando alguien escribe la palabra «sex» también envía el fichero que está en System.
Una vez hecho esto, el virus crea una copia de sí mismo, con el nombre aleatorio que antes ha obtenido, en el directorio de instalación de Windows, y crea un e-mail que será enviado, de manera oculta (CCO), a todos los contactos que encuentra en la libreta de direcciones del usuario cuyo ordenador ha infectado.
Por último, VBS/Fireburn.A comprueba la fecha del ordenador y, si es 20 de Junio, muestra en pantalla en un mensaje.

 

GRUPO INVERSOR ALEMÁN EN AD PEPPERAnteriorSigueinteTESTS PUBLICITARIOS CON LA CÁMARA DE OJOS

Noticias recomendadas