GUSANO

IWorm_FIX2001

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: I-Worm.Fix2001, Fix2001

Este virus fue descubierto en septiembre de 1999. Se presentó como el archivo 'Fix2001.exe' adjunto a un mensaje de correo electrónico. La referencia del mensaje es 'Internet problem year 2000' y el texto es tanto en castellano como en inglés:

Estimado Cliente:

Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento de Internet a partir del Año 2000. Si ud. es usuario de Windows 95/98 puede hacerlo mediante el Software provisto por Microsoft (C) llamado –Fix2001—que se encuentra adjunto en este email o bien puede ser descargado del sitio WEB de Microsoft (C) HTTP://WWW.MICROSOFT.COM. Si Ud. es usuario de otros Sistemas Operativos, por favor, no deje de consultar con sus respectivos soportes técnicos.

Muchas gracias.

Administrador

Internet Customer:

We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems with your Internet Connections. If you are a Windows 95/98 user, you can check your system using the Fix2001 application that is attached to this email or downloading it from Microsoft (c) WEB Site: HTTP://WWW.MICOROSFT.COM. If you are using another Operative System, please don't wait until Year 2000, ask your OS Technical Support.

Thanks.
Administrator.

Al ejecutarse, el virus se instala en el sistema y modifica el registro para que se ejecute durante las siguientes sesiones de Windows. Se copia en \Windows\System directory y muestra el mensaje:

'Your Internet Connection is already Y2K, you don't need to upgrade it'

Después de esto, el virus acaba hasta la próxima vez que se reinicie el equipo y en esa ocasión, se registrará como un proceso de los servicios del sistema con el proceso 'AMORE_TE_AMO' y las funciones Connect y Send de WSOCK32.DLL (Windows Sockets Library utilizada para conectarse a Internet).

Cuando detecta una conexión a Internet, el virus escanea los mensajes enviados y recibidos, toma las direcciones de ellos y envía una copia de sí mismo con los mensajes mostrados anteriormente.
El virus tiene unos efectos peligrosos que se activan en caso de que se corrompan las cadenas de texto del mensaje. En este caso, el virus sobrescribirá el archivo C:\COMMAND.COM con un troyano de DOS que borrará todos los datos del disco duro cuando se reinicie el sistema.

El virus tiene varias cadenas de texto internas, incluyendo plantillas de correo y un mensaje:

Fix2001
THE REAL KEY TO LIVE A HAPPY LIFE IS: BE A GOOD MAN
PARA CONSEGUIR LA VERDADERA FELICIDAD, SE UN BUEN TIPO


Copyright © VIRUSPROT.COM