Nombre de virus: VBS/Horty.c@MM
Alias conocidos: ninguno
Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)
Activación: Por ejecución de fichero adjunto a e-mail
Propagación: Por distribución masiva a través de correo electrónico
Detección: desde DATS 4205 (disponibles el 30/05/02) o DAILYDATS
Motor necesario: desde 4.0.70
Infección actual: Inicial (Inicial, Media, Elevada)

VBS/Horty.c@MM llega como fichero adjunto a un mensaje de correo electrónico, con el nombre Monica-Bellucci.jpg.vbs y envia un e-mail utilizando Outlook, con el siguiente formato:

· Asunto: Here you have, ;o)

· Mensaje: "Hi (nombre de usuario).Check This!

· Adjunto: Monica-Bellucci.jpg.vbs

Al ejecutar el fichero adjunto se copiarán los siguientes ficheros infectados al directorio Windows:

· Monica-Bellucci.jpg.vbs

· run32dll.vbs

VBS/Horty.c@MM también utiliza un contador de infección en HKLM\SOFTWARE\TaskManager. Si el valor del contador es menor que 8 , el virus se envía por e-mail a todos los destinatarios de la carpeta de Contactos de Outlook, en el formato anterior. Si el contador de infección es igual a 10, el virus borra ficheros *.exe de la carpeta Windows y visualiza el siguiente mensaje:

Síntomas de la presencia de VBS/Horty.c@MM:

Visualización del mensaje anterior. Borrado de ejecutables del directorio Windows. La presencia de los siguientes ficheros en el directorio Windows:

· run32dll.vbs

· Monica-Bellucci.jpg.vbs

 

Se controla con VirusScan desde los DAT y motor arriba indicados, disponibles en www.satinfo.es

SATINFO, VIRUSCAN SPAIN SERVICE 29 de Mayo de 2002

Anterior