|
|||||||
|
|
|
|||||
|
|
|||||||
 |
  |
||||||||||||||||||||||||
|
Virus W97M/Antisocial.e Nombre del Virus: W97M/Antisocial.e (alias AntiSocial, W97M/Skeptic) Características: Un nuevo macrovirus capaz de autoenviarse por email utilizando el Outlook, con una interesante rutina para mantener siempre infectado el Normal.dot. Información: Este nuevo macrovirus/gusano crea dos archivos (SS.BAS y SS.VBS) en el C:\ cuando es ejecutado por primera vez en una máquina infectada. Luego de esto, genera un clave en el registro en la siguiente ruta: HKEY_CURRENT_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version\Run a través de la cual ejecutará automáticamente el script SS.VBS. Para que esto suceda se debe tener instalado el programa WSCRIPT.EXE, una utilidad que viene por defecto en Windows 98 y 2000, y que permite la ejecución directa de Scripts. A través de esta clave, reinfectará el Normal.dot en el inicio de la PC, si este es limpiado. Luego, se envia, a través del Outlook, a 60 direcciones de email que toma de la libreta de direcciones con el siguiente mensaje: Asunto: Important Message
From (el nombre del usuario de la PC infectada). Una vez que esto es realizado, crea una nueva entrada llamada Sixtieth Skeptic en la siguiente ruta: HKEY_CURRENT_USER\Software\Microsoft\Office conteniendo la cadena "Where's Jamie?", para no volver a autoenviarse desde esa misma PC. Para desinfectarse o detectarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para estar prevenido, mantener siempre activa la protección antivirus del Microsoft Word. Visita La Sección De FAQ y lee el articulo sobre Parches para un arreglo que liberó Microsoft para mejorar la seguridad del Outlook en sus versiones 97, 98 y 2000. Además eliminar los archivos SS.BAS y SS.VBS, y las claves de registro antes mencionadas, para que no se repita la infección.
|