|
VSantivirus No. 627 - Año 6 - Martes 26 de marzo de 2002
W32/Chiller.B. Un mensaje infectado dentro de otro
http://www.vsantivirus.com/chiller-b.htm
Nombre: W32/Chiller.B
Tipo: Virus y Gusano de Internet
Alias: WORM_CHILLER.B, CHILLER.B
Plataforma: Windows 9x/NT/ME/2000
Tamaño: 48,640 bytes
Fecha: 25/mar/02
Fuente: Trend Micro
Variante del Chiller.A, es un gusano creado en Visual Basic y comprimido con la utilidad UPX, que utiliza el Outlook para reenviarse a todas las direcciones de su libreta de contactos.
Puede llegar en un mensaje con las siguientes características:
Asunto:
101 Reasons Why You Should Have Sex When You're Drunk
Datos adjuntos:
Hot Pics Inside, 101 Reasons
De los dos archivos adjuntos, "101
Reasons" es una copia ejecutable del gusano. "Hot Pics
Inside" es otro mensaje (.EML) del Outlook Express incluido como adjunto, y con las siguientes características:
Asunto: Hot Pics Inside
Texto del mensaje:
This message contains a sexy picture and a software that
will enable you to access more sexy pictures - Webmaster
Datos adjuntos: access.exe (948.8 KB), SexyPic.jpg (7.84KB)
SEXYPIC.JPG corresponde a la imagen de un desnudo, mientras que
ACCESS.EXE es otra copia exacta del gusano.
En todos los casos, el gusano solo se ejecuta con la participación directa del usuario, el cuál debe hacer doble clic sobre alguno de sus ejecutables.
Cuando ello ocurre, el gusano muestra todas las unidades de disco y directorios, incluidos los mapeadas en una red.
También despliega la imagen de un hombre borracho.
Luego, procede a enviarse como copias de si mismo a los contactos de la libreta de direcciones del usuario infectado, utilizando el Outlook.
Método de limpieza manual
El gusano Chiller no realiza ningún cambio ni copiando archivos al disco, ni modificando el registro ni ningún otro archivo, por lo que el procedimiento de limpieza solo consiste en un escaneo de todas las unidades de disco con uno o más antivirus actualizados, y el borrado de los mensajes infectados que cumplan las condiciones ya vistas.
Recordemos que el gusano se seguirá reenviando a todos los contactos de la libreta de direcciones cada vez que se ejecute alguno de los adjuntos mencionados.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|