Virus HLL Toadie.7800

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Virus HLL Toadie.7800
	Sábado 28 de agosto de 1999. Nombre: HLL/Toadie.7800 Un nuevo virus se ha estado propagando a través de la red, con la característica que ha sido activamente distribuido por su propio autor a través de diversos newsgroups de Internet. El virus, llamado HLL Toadie.7800, se sabe ha infectado una multinacional austríaca durante el fin de semana del pasado 21 de agosto. Sophos fue la primer empresa antivirus en sacar un identificador para el mismo (disponible en nuestro sitio). Actualmente, todos los antivirus disponibles allí, poseen este virus en su base de datos. En un esfuerzo por extender el virus, su autor, quien se llama a si mismo "Raid", ha enviado por correo programas infectados a varios newsgroups. Éstos incluyen un programa que dice "clonar" teléfonos móviles y otro que genera contraseñas para acceso a sitios pornográficos. El virus, escrito en una variación de BASIC de alto nivel (ASIC), es un virus basado en DOS, pero que puede infectar archivos de Windows. Si un archivo infectado se corre 17 minutos pasadas la hora, el virus despliega el mensaje "TOADiE v1.2 - Raid (SLAM)". Si el programa de correo Pegasus está instalado en la computadora, el virus intentará vincularse a los mensajes que serán enviados. También usará el archivo SCRIPT.INI como drop y creará una copia de sí mismo en el directorio C:\MIRC, si este existe, con la intención de distribuirse a través de los comandos del IRC (Internet Relay Chat). NAI (McAfee), a través de su AVERT (Anti-Virus Emergency Response Team) ha clasificado este virus como de riesgo medio. NAI dice que sus investigadores han encontrado hasta el momento cuatro variantes del HLLT.Toadie (6585, 6810, 7800 y 7800b). Los usuarios infectados pueden notar un comportamiento extraño de su sistema, incluyendo lentitud y aumento de tamaño de los archivos, sin razón aparente. También verán en ocasiones, un "prompt" de MS-DOS al abrir o cerrar los archivos, este mensaje muy rápido, se produce al infectarse un archivo, e incluye el mensaje: "TOADiE v1.2, initializing OK". También busca y borra los archivos anti-vir.dat, chklist.ms, chklist.cps, vs.vsn e ivb.ntz cada vez que se ejecuta. No pueden restaurarse los archivos infectados por él porque el virus borra el archivo host sobreescribiéndolo con su propio código. Cuando el virus es recibido vía IRC o en un archivo por e-mail (enviado por Pegasus), despliega uno de estos 5 posibles mensajes desde el DOS la primera vez que se ejecuta: 1) There once was a bud named B.C. He grew on a 7 foot tree Till one day I plucked him Rolled him and smoked him And now I can barely see! 2) Ladies and gentlemen, I stand before you to stand behind you to tell you something I know nothing about. Thursday, which is Good Friday, we're having a Father's Day party for mothers only. Admission is free, pay at the door, pull out a chair and sit on the floor. 3) Late one night in the middle of the day, two dead soldiers got up to fight. Back to back they faced each other, pulled out their swords and shot one another. A deaf policeman heard the noise, got up and shot the twice dead boys. If you don't believe me, ask the blind man who saw it all, through a knothole in a wooden brick wall. 4) Question: If someone with multiple personalities tries to commit suicide, do the police consider it a hostage situation? 5) One bong hit, Two bong hit, Three bong hit, Floor.