GUSANO

VBS/LoveLet-CL

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

VBS/LoveLet-CL es una variante del gusano VBS/LoveLet-A (también conocido como Love Bug), aparecido a mediados de Mayo de 2001.

El gusano realiza dos copias de si mismo, utilizando los nombres de archivo command.vbs y WindVXD.vbs, que se ejecutarán cada vez que se arranque el equipo.

El componente del correo electrónico del gusano necesita Outlook de Microsoft para ejecutarse. El gusano intentará enviarse a cada e-mail contenido en la libreta de direcciones.

El e-mail tiene las siguientes características:

Asunto:!!!
Texto: :-) MuCuX
Archivo Adjunto: echelon.vbs

El gusano también busca en las unidades locales y de red archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT y HTA. Sobrescribe estos archivos y da el nuevo nombre .VBS a su extensión.

También sobrescribe archivos gráficos .JPG o .JPEG, aunque en este caso la extensión .VBS se añade a la que ya existe. Por ejemplo: PAMELA.JPG podría convertirse en PAMELA.JPG.VBS.

En el caso de archivos musicales tipo MP2 o MP3 no sólo los sobrescribe y cambia la extensión a .VBS sino que además modifica los atributos del archivo original para dejarlo "hidden" (oculto).

Si el gusano detecta en el sistema un mIRC (Internet Relay Chat), lanzará un Script que hará que el gusano se envía vía mIRC.

Contiene un gran número de comentarios dentro de su código que no son visibles. Es posible que estos hayan sido incluidos con el fin de sobrecargar el sistema de monitorización de e-mails de Echelon y, de esta forma, el gusano pueda difundirse tranquilamente.

Los comentarios que aparecen son:

Written By Extirpater and beyin. (i am
Not from iraq, and not protecting iraq/slamic anyway) Stop Violence
Pentagon. Why are you testing your new
Weapons on iraq? You are trying to
protect children from porn but you are
Also killing them and other innocent
People in iraq... ...and other thing...
Why are you using echelon type stupid
Things to listen around...?< Hey others,
Lets fl100d the echelon... .gov @ NSA
National security agency code PGP GPG
Satelite cia yemen toxin botulinum mi5
Mi6 mit kgb .mil mil base64 us defence
Intelligence agency admiral diplomar
Alert! Begin pgp message cert HQ password
Secret information Shamil Basaev BATF
Tactical information broadcasting service
Netsec DEA Ayman Al Zawahiri RADINT ETA
Fort Meade explosive gun conspiracy
Primer detonator initiator unicos al amn
Al-askari cray arpanet node backdoor mi-6
mi-5 terorism SSCI sairi islamic
revolution assembly nor for public
private korea diplomar wiretap Usame bin
Laden DF ZARK SERT VIP ARC. S.E.T set M51
Phsical security division MOSSAD Ddos
Denial of service don’t try to contact me
Astel DH breaking machine Xu Yongyue
Agent agents national infraestructure air
Command control facility nm info
Lieutenant tactical defcon mortars rpg7
Propellants defensive evasion boobytraps
Secure internet rsa uzi buy hrt hk33ke
Aks-74 galil arm detcord pmk40 silencers
Timing devices information security naval
Yard sao reno jics computer terrorism
NAIA SAPM ASU ECHELON ASTS RSP ISS JDF
NAAP RSO encryption ASWS USDOJ SAMU
COSMOS DATTA e9911 bill clinton george
Bush nash asis seal team 3 MSEE M.P.R.I
Top secret mossberg sursat 5926 telint
Fraud analyzer b61-7 sbu err SO13
Reojdykarna airframe 510 EuroFed Avi
Shelter Cryto G IDP RHL MP5K-SD sniper
Gign exon shell masuda eada shs NSWF
Sabotage nitrate Counter terrorism RCMP
CTU CQB CONUS BOP CID thief NCSA ISACA
ASVC spook words flashbangs magnum resta
777 66 MD2 MD4 MDA 747 boing domestic
disruption smuggle Z-200 Security
Consulting Keyhole NABS Kilderkin covert
Video pathfinders oscor merlin ntt sl-1
Sr-71 sr71 s117 f-117 cornflower TNT rdx
Amfo hmtd lead azide styphante ddnp
Nitrostarch mines grenades rockets fuses
Nitrocellulose c4 ambush sniping spoof
Sniff sniffing sniffer motorcade
Assassination jtf----6 psyops privacy.


Copyright © VIRUSPROT.COM