GUSANO

Mypics

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: Pic4You, I-Worm.MyPics

Este virus es una aplicación en Visual Basic que normalmente se recibe como un archivo adjunto a un mensaje cuyo texto es "Here's some pictures for you!" y sin ninguna referencia. Cuando se ejecuta, el virus se instala en el sistema como C:\Pics4You.EXE y modifica el registro de Windows de modo que siempre se carga cuando se inicia Windows. MyPics necesita una librería de Visual Basic llamada MSVBVM50.DLL para iniciarse y si no existe, no infectará el sistema ni se difundirá. Si se llega a activar, el virus se envía a sí mismo a 50 usuarios al mismo tiempo. Las direcciones de email de las víctimas las toma de la agenda de Outlook. El virus no se envía dos veces al mismo PC.

Tiene unos efectos peligrosos que se activarán el día 1 y 2 de enero. El virus cargará y ejecutará el archivo CBIOS.COM que corromperá los datos de CMOS y sustituirá el archivo AUTOEXEC.BAT con comandos para formatear los discos duros y luego reiniciar el sistema.

Variante: MyPics.b
Alias: ICQ_Greetings, I-Worm.MyPics.b

Esta variante se basa en el mismo código fuente de MyPics de modo que tiene diferencias menores con respecto a él. El mensaje con el que se difunde es "Season's Greetings" y se instala a sí mismo como C:\ICQ_Greetings.EXE. Su difusión vía Outlook es similar a MyPics.

Sus efectos también son ligeramente diferentes. El 1 de enero de 2000, el virus cambia los parámetros de registro de Windows, siendo los nuevos:
RegisteredOwner' = Mike Carmody
'RegisteredOrganization' = 2034 Langley Ct. Holloman Afb, NM 88330

Esta versión del virus formatea no solamente los discos duros C: y D:, sino también F:, U: y los disquetes A: y B:. Además, borrará los archivos y carpetas siguientes el día 1 de enero de 2000:
c:\*.c*
d:\*.c*
c:\winnt\system\*.c*
c:\winnt4\system\*.c*
c:\windows\system\*.c*
c:\winnt\system\*.o*
c:\winnt4\system\*.o*
c:\windows\system\*.o*
c:\winnt\*.i*
c:\winnt4\*.i*
c:\windows\*.i*

Variante: MyPics.c
Alias: Video, I-Worm.MyPics.c
El mensaje que envía esta variante es 'Here's a digital video for you'. Se instala a sí mismo en C:\Zip01.EXE y utiliza Outlook para difundirse.

El día 17 de cada mes, esta variante borrará archivos en las mismas carpetas que las especificadas anteriormente.


Copyright © VIRUSPROT.COM