Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Chiller.B. Un mensaje infectado dentro de otro
 
VSantivirus No. 627 - Año 6 - Martes 26 de marzo de 2002

W32/Chiller.B. Un mensaje infectado dentro de otro
http://www.vsantivirus.com/chiller-b.htm

Nombre: W32/Chiller.B
Tipo: Virus y Gusano de Internet
Alias: WORM_CHILLER.B, CHILLER.B
Plataforma: Windows 9x/NT/ME/2000
Tamaño: 48,640 bytes
Fecha: 25/mar/02
Fuente: Trend Micro

Variante del Chiller.A, es un gusano creado en Visual Basic y comprimido con la utilidad UPX, que utiliza el Outlook para reenviarse a todas las direcciones de su libreta de contactos.

Puede llegar en un mensaje con las siguientes características:

Asunto:
101 Reasons Why You Should Have Sex When You're Drunk

Datos adjuntos:
Hot Pics Inside, 101 Reasons

De los dos archivos adjuntos, "101 Reasons" es una copia ejecutable del gusano. "Hot Pics Inside" es otro mensaje (.EML) del Outlook Express incluido como adjunto, y con las siguientes características:

Asunto: Hot Pics Inside

Texto del mensaje:
This message contains a sexy picture and a software that
will enable you to access more sexy pictures - Webmaster

Datos adjuntos: access.exe (948.8 KB), SexyPic.jpg (7.84KB)

SEXYPIC.JPG corresponde a la imagen de un desnudo, mientras que ACCESS.EXE es otra copia exacta del gusano.

En todos los casos, el gusano solo se ejecuta con la participación directa del usuario, el cuál debe hacer doble clic sobre alguno de sus ejecutables.

Cuando ello ocurre, el gusano muestra todas las unidades de disco y directorios, incluidos los mapeadas en una red.

También despliega la imagen de un hombre borracho.

Luego, procede a enviarse como copias de si mismo a los contactos de la libreta de direcciones del usuario infectado, utilizando el Outlook.

Método de limpieza manual

El gusano Chiller no realiza ningún cambio ni copiando archivos al disco, ni modificando el registro ni ningún otro archivo, por lo que el procedimiento de limpieza solo consiste en un escaneo de todas las unidades de disco con uno o más antivirus actualizados, y el borrado de los mensajes infectados que cumplan las condiciones ya vistas.

Recordemos que el gusano se seguirá reenviando a todos los contactos de la libreta de direcciones cada vez que se ejecute alguno de los adjuntos mencionados.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS