Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Kakworm-E. Infecta con solo verlo en vista previa
 
VSantivirus No. 157 - Año 4 - Martes 12 de diciembre de 2000

Nombre: VBS/Kakworm-E
Tipo: Gusano de Visual Basic Script

Se trata de una variante del VBS/Kakworm.

Este gusano solo afecta a usuarios que usen Outlook Express 5 (no 5.5) como programa de correo. Si el usuario abre o visualiza en la ventana de vista previa, un mensaje infectado, el gusano genera un archivo EXEC.HTA en la carpeta de inicio de Windows, ejecutándose en el próximo inicio de la computadora.

El archivo EXEC.HTA, creará un archivo oculto, (C:\WINDOWS\EXC.HTM) y modificará el registro de modo que con cada mensaje creado por el Outlook Express, el archivo EXC.HTM será automáticamente incluido en la firma de dicho mensaje.

Si un archivo llamado G6D9.FLD existe en C:\WINDOWS\SYSTEM, el gusano intentará modificar el registro de Windows para que cada vez que se pretenda ejecutar un archivo EXE, se abra el bloc de notas en lugar del programa con esa extensión.

Existe un parche que bloquea la vulnerabilidad que permite la acción del virus, y que usted debe instalar si utiliza el Outlook Express 5.0 (ver: http://www.microsoft.com/technet/security/bulletin/ms99-032.asp

Para bajar manualmente el parche ("Scriptlet.typelib/Eyedog" Vulnerability) pinche en el siguiente link :
q240308.exe (108 Kb)

Si usa el Outlook Express 5.5, esta vulnerabilidad está cubierta.

Para saber que versión de Outlook tiene instalada, vaya a Ayuda, Acerca de Outlook Express, y mire el número de versión. Si los primeros dígitos que aparecen son 5.00, usted debe bajar e instalar el parche mencionado, o actualizarse al Outlook Express 5.5.

Solo funciona si tiene instalado el "Windows Scripting Host" (vea en nuestro sitio "Cómo deshabilitar el Windows Scripting Host").

Fuente: Sophos


Ver también:
23/mar/00 - VBS/Kakworm-A. Se propaga sin necesidad de adjuntos
30/oct/00 - Godmessage, se ejecuta sin necesidad del "doble clic"
19/dic/00 - ¿Las soluciones antivirales pueden ser ineficaces?
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
01/mar/01 - VBS/Challenge@M. Infecta sin abrir archivos adjuntos
 

Copyright 1996-2000 Video Soft BBS