Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W97M/Chack.BT. Posee rutinas capaces de borrar archivos
 
VSantivirus No. 276 - Año 5 - Martes 10 de abril de 2001

Nombre: W97M/Chack.BT
Tipo: Virus de macros de Word 97
Alias: Chack.BT
Nombres del macro: Calivent y Veneno

Además de deshabilitar la "Protección antivirus en macros" y la opción "Preguntar si guarda la plantilla normal", también elimina varias opciones del menú y la barra de herramientas, asociadas con los macros.

Se replica a los documentos que son abiertos, a través de las opciones de copiar.

Cuando el usuario intenta acceder a las opciones de macros del menú de herramientas (que han sido deshabilitadas), el virus inserta el siguiente mensaje en español en el documento actual:

SOY EL ANGEL GABRIEL escribir a as_99@latinmail.com

Si el usuario selecciona algunas opciones de la barra de herramientas de Word (Acerca de Microsoft Word, Visual Basic o Salir), y el día actual es viernes, se muestra una ventana gráfica con el título "Microsoft Calivent-hack" y una imagen conteniendo el texto "The Calivent Hacker (r)", con la palabra Hacker en gran tamaño y letras metalizadas, además de los botones "Aceptar" y "Cancelar".

Si se selecciona "Aceptar" el mensaje desaparece. Si en cambio se pincha en "Cancelar", se muestra esta otra ventana de mensajes:

Microsoft Word

borrico

[   Aceptar   ]

Al pulsar en "Aceptar", esta otra caja de mensajes es desplegada:

@Antivirus@...Detección Heuristica

Se ha Detectado virus W00/Rey
en tu Sistema Deseas Eliminarlo

[   Si   ] [   No   ]

Si se selecciona SI, el virus borra los archivos con extensión .DOC de la carpeta "C:\Mis Documentos" (c:\Misdoc~1\*.doc), y muestra luego este mensaje:

No se Puede Eliminar Rey
Tu Maquina Está en Cuarentena

También se inserta este texto en el documento abierto:

Tienes Virus!!!! ....Rey.

Si el usuario decide en la primer ventana, pinchar sobre la imagen, el virus despliega esta otra caja de mensajes, donde se debe ingresar una respuesta:

Calivent-hack es de Unimoq

Ingrese la contraseña de autoeliminación luego su
Maquina quedara limpia de virus.
Y si quieres Virus o información yo te la daré
as_99@latinmail.com

[Chino, Chino, Chino... al 2005 y kenyi al 2010 je je je..]

[   Aceptar   ] [   Cancelar   ]

La contraseña correcta es "Edwing Gabriel Unimoq", y las probabilidades que el usuario la ingrese son prácticamente nulas. Sin embargo, de hacerlo, el virus muestra un texto que dice "eliminado" y luego borra todos los archivos de la carpeta "c:\windo*".

El virus también posee una rutina que se activa el 13 de mayo. En ese día, al abrirse un documento infectado, el virus busca el archivo "C:\windows\ACCESO.EXE" y si el mismo existe, imprime la página actual del documento abierto, y se despliega este otro mensaje:

Tu sistema loco!!

Te fregaste loco, Ya no hay cura porguúusto¡

[   Aceptar   ]

También inserta el texto "Viva el Perú Carajo" en los archivos "c:\io.sys" y "c:\msdos.sys". Esto destruye a dichos archivos, necesarios para el inicio de windows. También borra el intérprete de comandos del sistema operativo, "command.com".

En el cuerpo del virus, existen estos comentarios que nunca son mostrados:

'No Modifique Nada Causaras Errores Att. Calivent as_99@latinmail.com
'Si Quieres Aprender Contactame Via E.Mail
'Intercambio información y colecciono virus de todas las marcas

Fuente: Computer Associates


Ver también:
 10/abr/01 - W97M/Chack.AL. Muestra mensajes en español
10/abr/01 - W97M/Chack.BS. Una declaración de amor

 

Copyright 1996-2001 Video Soft BBS