Virus VBS/Monopoly

Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page

Menu

    Virus Nuevos

    AntiVirus

    Calendario

    Falsas Alarmas

    FAQ

Secciones

    El Clima

    Deportes

    Zona MP3

    Humor y Risas

    Chica FishLink

    Lo Mejor Del Web

Servicios

    FTP

    Chat

    Cartelera

    Subscríbete

    Free E-Mail POP3

Información

  ¿Quienes Somos?

   Tu Información

   Contáctanos

Ultima Actualización: Martes 01 de Febrero de 2000

Virus VBS/Monopoly

    Nombre del Virus: VBS/Monopoly (alias Outlook.Monopoly, Monopoly,     Worm.Monopoly)

    Descubierto: 6 de Agosto

    Características: Un nuevo virus desarrollado completamente en Visual      Basic Script, que se propaga por email con una técnica muy similar al     Melissa, y que corre en todos los sistemas que ejecuten el Windows     Scripting Host (Windows 98 y Windows 2000 lo tienen activado por default).

    Información: Este virus se propaga por email en un mensaje con el asunto:     "Bill Gates joke" y con el siguiente texto en el cuerpo del mensaje:

    "Bill Gates is guilty of monopoly. Here is the proof"

    Este email trae adjunto el archivo Monopoly.vbs. Al ejecutar este script, el     virus genera un archivo gráfico "Monopoly.jpg" que muestra la imagen de     Bill Gates con el fondo de un tablero del conocido juego Monpoly. Si la     versión de VBScript es mayor o igual a 4, crea dos archivos más:     "Monopoly.WSH" y "Monopoly.VBE".

    El primer archivo (una especie de acceso directo) es el encargado de     ejecutar el .VBE, el cual tiene todo el código más importante del virus. Este     realiza los siguientes pasos:

    - Chequea si ya había infectado la PC a través de una clave del registro que     genera al infectar la máquina por primera vez. La clave es:

    HKLM\Software\Outlook.Monopoly\

    la cual la pone en True cuando ya fue infectada la Pc donde se ejecuta.

    - Sí Outlook 98 o Outlook 2000 están instalados en el sistema, el virus toma     todas las direcciones almacenadas en la libreta de direcciones y genera un     nuevo email con el archivo infectado "Monopoly.vbs" adjunto. El email tiene     las direcciones en la parte de BCC (copia oculta).

    - Luego de esto busca por la siguiente información en el registro de     Windows: usuario registrado de Windows, fecha y hora, nombre de la PC,     organización, país, código postal, lenguaje, versión de Windows, número de     serie, y la página de inicio del Internet Explorer.

    - En caso de que el ICQ (un programa de mensajes instantaneos por     internet) está instalado, lo tiene en cuenta para el siguiente paso.

    - Con toda la información recolectada, genera un nuevo email que envia a las     siguientes direcciones: monopoly@mixmail.com, monpooly@telebot.com,     mooponly@ciudad.com.ar, mloponoy@usa.net y yloponom@gnwmail.com.     Además adjunta los archivos *.UIN del ICQ.

    Esta es la imagen que muestra el virus:

  Copyright © 2000 FishLink
Todos Los Derechos Reservados