líderes en noticias de marketing, publicidad y marcas

PANDA NEUTRALIZA VBS/TIMOFONICA

Nota de prensa original:

Panda Software informa a los usuarios sobre VBS/Timofonica, gusano de VBSCript que se propaga rápidamente por Microsoft Outlook. Panda recomienda a los usuarios que protejan su equipos mediante la actualización de Panda Antivirus (en http://www.pandasoftware.es), que neutraliza este nuevo código malicioso.
El virus VBS/Timofonica, realizado en Visual Basic Script, se envía por correo electrónico a todas las personas que aparecen en la libreta de direcciones, asimismo manda un mensaje a móviles de telefónica, cuyo número genera de manera aleatoria, utilizando la dirección correo.movistar.net.
Este virus, de origen español, también crea un troyano que lleva por nombre Cmos.com que se ejecutará la siguiente vez que se reinicie el equipo. El troyano intenta borrar la memoria CMOS y sobreescribir todos los MBR de las unidades F: a C: con lo que el equipo no se puede volver a arrancar.
VBS/Timofonica puede identificarse por las siguientes caracteristicas:
Asunto: TIMOFONICA
Cuerpo del mensaje:
Es de todos ya conocido el monopolio de Telefónica pero no tan conocido los métodos que utilizó para llegar hasta este punto.
En el documento adjunto existen opiniones, pruebas y direcciones web con más información que demuestran irregularidades en compras de materiales, facturas sin proveedores, stock irreal, etc.
También habla de las extorsiones y favoritismos a empresarios tanto nacionales como internacionales. Explica también el por qué del fracaso en Holanda y qué hizo para adquirir el portal Lycos.
En las direcciones web del documento existen temas relacionados para que echéis un vistazo a los comentarios, informes, documentos, etc.
Como comprenderéis, esto es muy importante, y os ruego que reenviéis este correo a vuestros amigos y conocidos.
Fichero adjunto: C:TIMOFONICA.TXT.vbs
Tras el correo con la copia del virus, él mismo crea otro correo que será enviado a una dirección con el siguiente formato XXXyyyyyy@correo.movistar.net, donde:
XXX: es uno de los siguientes prefijos de telefónica: 696, 609, 619, 629, 630, 639, 646, 649.
Yyyyyy: son seis números calculados de manera aleatoria que sirven para formar el teléfono competo.
Este correo tiene las siguientes características:
Asunto: TIMOFONICA
Cuerpo: informa que: Telefónica te está engañando.
VBS/Timofonica sólo se ejecuta una vez en cada equipo ya que lo primero que hace es una comprobación de anteriores ejecuciones, comprobando para ello si la siguiente entrada del registro de configuración se encuentra a 1: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionTimofonica
Si no se ha ejecutado nunca, el virus realiza los pasos que, de manera más detallada, se presentan a continuación:
1.- Modifica el registro de configuración de Windows:
2.- Realiza una copia del virus en un fichero:
El virus crea un archivo en el directorio raíz del disco duro con su código, el archivo que genera es: C:TIMOFONICA.TXT.VBS
3.- Crea un fichero de texto con una «crítica» a telefónica:
Tras realizar la copia de su código el VBS/Timofonica crea el fichero C:TIMOFONICA.TXT, este archivo es un fichero de texto en el que podemos leer:
Comentarios
….
Tarifa plana de 6000 pts/mes.
Extorsión.
A principio de 1.998 tras un seguimiento de su gestión se descubrieron numerosas irregularidades en su gestión, amparadas hasta el momento, en el desconocimiento que nosotros teníamos sobre Internet.
Compras de materiales, que nunca apareció por ningún lado, pero si la factura del proveedor.
….
Yo pienso que si Timofonica (ke a fin de kuentas es la dueña de Terra) kiere soltar dineros para una ONG, no le hace falta hacer este tipo de acto solidario, es mas, me parece misero y ridikula la kantidad de un millon de pesetas ..
Son unos ridikulos de mierda, un millon de pesetas para ellos no es nada, pero un millon de hits en sus paginas mas a final de mes supone una pekeña subidita en las acciones de Terra en Bolsa.
Total, ke Terra no son las Hermanitas de los Pobres (pobres monjas, kompararlas kon los chupasangres de Timofonica), NI NOSOTROS SEMOS GILIPOLLAS !!!
Podran decir ke estamos obsesionados, ke tamos en kontra de Timofonika, ke protestamos por vicio, PERO ES KE EN 3 AÑOS KE LLEVO EN INET SOLO LA HAN KAGADO UNA VEZ TRAS OTRA !! SI ES KE SE LO GANAN A PULSO !!
Lo dicho , todo lo ke güele a Telefonica SUX, o en castellano tradicional , APESTA !
….
Direcciones
http://www.telefonica.es/
http://www.timofonica.com/
http://100scripts.islaweb.com/scripting-timofonica.html
http://www.www2.labrujula.net/wwwboard/messages2/1165.html
http://www.tinet.org/mllistes/pc/September_1998/msg00005.htm
http://area3d.area66.com/forotec/_disc1/0000015b.htm
http://wwh.itgo.com/Phreaking.htm
http://www.rcua.alcala.es/archives/ham-ea/msg00780.html
http://www.areas.org/debate/dp/2/messages/18.html
http://www.fut.es/mllistes/parlem/January_1999/msg00208.html
Visita estas páginas. Estás inivitado.
4.- Crea el troyano que se encarga de borrar la CMOS.
Una vez hecho el fichero de texto se creará el fichero Cmos.com en el directorio SYSTEM de Windows, este troyano se ejecutará de manera automática la siguiente vez que se arranque el equipo, al ejecutarse intentará borrar la memoria CMOS (dónde se encuentra la configuración de los discos), a parte de esto también sobreescribe todos los MBR que van de las unidades F: a C: con lo que el equipo no puede volver a arrancar.
Una vez creado el troyano el virus modifica la siguiente entrada del registro:
HKEY_LOCAL_MACHINESoftwareCLASSESVBSFileShellOpenCommand -> C:directorio_instalacion_WindowsNotepad.exe C:TIMOFONICA.TXT
Con esto consigue que la próxima vez que se quiera ejecutar cualquier fichero creado en Visual Basic Script se abra el fichero de texto que creó con anterioridad.
5.- Se envía por correo electrónico y manda mensajes a móviles.
Por último, el virus envía un correo electrónico a todas las direcciones que aparecen en la libreta de direcciones.

 

BLOOMBERG TV, EL CANAL INTERNACIONAL QUE CRECE MÁS RÁPIDO EN EUROPAAnteriorSigueinteINFOXMAIL OFRECE MÁS DE 200 PERFILES DE USUARIOS DE E-MAIL

Noticias recomendadas