Vírus encontrados em nossa base-de-dados:
|
|---|
| Nome do Vírus | Vírus do tipo | Origem | Data de Ataque |
| Scrap.worm |
WORM |
desconhecida |
qualquer dia |
Descrição Resumida:
O VBS/STAGES.A é um worm que lança mão da invisibilidade dada pelo Windows à um tipo muito específico de arquivos: os scraps ou arquivos de retalhos - que têm a extensão SHS, protegida pelo Windows, o que significa que esse tipo de extensão fica invisível, mesmo que o usuário setar a opção MOSTRAR EXTENSÕES dentro do Windows.
O VBS/Stages.A é um worm multi-aplicação, se espalhando através de instalações de Pirch, mIRC, MS-Outlook e também através de drives de rede local (mapeados). Esse worm é distribuído por e-mail, no seguinte formato:
SUBJECT: "Fw:" ou "Life Stages" ou "Funny" ou "Jokes" ou "text" (qualquer uma dessas opções, que são geradas aleatoriamente quando da distribuição do e-mail contendo o código viral).
BODY: "The male and female stages of live."
ATTCHMENT: LIFE_STAGES.TXT.SHS (com um tamanho de 39.936 bytes, este é um arquivo do tipo retalho - Shell Scrap Object)
A característica desse worm é o uso desse tipo de extensão, protegida pelo Windows, que a oculta mesmo se configurada a opção de mostrar a extensão dentro do próprio Windows. Assim para todos os usuários esse anexo é tão somente um arquivo texto, com um nome de LIFE_STAGES.TXT, e portanto considerado totalmente inofensivo. (veja abaixo como editar o REGISTRO para poder visualizar a extensão SHS). Outra característica, também bastante singular, é o uso da Lixeira para se esconder, e devido à isso os usuários devem reconfigurar seus programas Anti-Vírus para que examinem também a Lixeira (operação totalmente desnecessária até agora!).
Se o arquivo LIFE_STAGES.TXT.SHS for executado o worm dispara seu processo de contaminação e disseminação, que consiste das seguintes etapas:
Move o programa REGEDIT.EXE para a Lixeira, renomeando-o como RECYCLED.VXD;
Modifica o REGISTRO para que ele aponte para o arquivo RECYCLED.VXD, ocultando essa modificação aos olhos do usuário e do Windows;
Cria diversos arquivos, alguns de nomes fixos, outros de nomes randômicos, tanto no drive local, quando nos drives de rede mapeados;
Modifica o REGISTRO para que o arquivo SCANREG.VBS seja executado a cada boot;
Modifica o REGISTRO para que o arquivo DBINDEX.VBS seja executado a cada vez que o usuário executar o programa ICQ;
Modifica o arquivo mirc.ini para que carregue um script auxiliar nas instalações de PIRCH e/ou de mIRC;
Cria um arquivo de nome SOUND32B.DLL - esse arquivo é um script auxiliar que é chamado pelo mirc.ini, e que contém instruções para envio do arquivo LIFE_STAGES.TXT.SHS quando o micro se conectar à um canal IRC;
Modifica diversas chaves do REGISTRO:
Cria diversas chaves novas no REGISTRO: |
|
Apelidos/Variantes: VBS/Stages.A; IRC/Stages.ini; ShellScrap Worm; VBS/STAGES |
|
Link para a Ficha Técnica |
| SheelScrap.worm |
WORM |
desconhecida |
qualquer dia |
Descrição Resumida:
O VBS/STAGES.A é um worm que lança mão da invisibilidade dada pelo Windows à um tipo muito específico de arquivos: os scraps ou arquivos de retalhos - que têm a extensão SHS, protegida pelo Windows, o que significa que esse tipo de extensão fica invisível, mesmo que o usuário setar a opção MOSTRAR EXTENSÕES dentro do Windows.
O VBS/Stages.A é um worm multi-aplicação, se espalhando através de instalações de Pirch, mIRC, MS-Outlook e também através de drives de rede local (mapeados). Esse worm é distribuído por e-mail, no seguinte formato:
SUBJECT: "Fw:" ou "Life Stages" ou "Funny" ou "Jokes" ou "text" (qualquer uma dessas opções, que são geradas aleatoriamente quando da distribuição do e-mail contendo o código viral).
BODY: "The male and female stages of live."
ATTCHMENT: LIFE_STAGES.TXT.SHS (com um tamanho de 39.936 bytes, este é um arquivo do tipo retalho - Shell Scrap Object)
A característica desse worm é o uso desse tipo de extensão, protegida pelo Windows, que a oculta mesmo se configurada a opção de mostrar a extensão dentro do próprio Windows. Assim para todos os usuários esse anexo é tão somente um arquivo texto, com um nome de LIFE_STAGES.TXT, e portanto considerado totalmente inofensivo. (veja abaixo como editar o REGISTRO para poder visualizar a extensão SHS). Outra característica, também bastante singular, é o uso da Lixeira para se esconder, e devido à isso os usuários devem reconfigurar seus programas Anti-Vírus para que examinem também a Lixeira (operação totalmente desnecessária até agora!).
Se o arquivo LIFE_STAGES.TXT.SHS for executado o worm dispara seu processo de contaminação e disseminação, que consiste das seguintes etapas:
Move o programa REGEDIT.EXE para a Lixeira, renomeando-o como RECYCLED.VXD;
Modifica o REGISTRO para que ele aponte para o arquivo RECYCLED.VXD, ocultando essa modificação aos olhos do usuário e do Windows;
Cria diversos arquivos, alguns de nomes fixos, outros de nomes randômicos, tanto no drive local, quando nos drives de rede mapeados;
Modifica o REGISTRO para que o arquivo SCANREG.VBS seja executado a cada boot;
Modifica o REGISTRO para que o arquivo DBINDEX.VBS seja executado a cada vez que o usuário executar o programa ICQ;
Modifica o arquivo mirc.ini para que carregue um script auxiliar nas instalações de PIRCH e/ou de mIRC;
Cria um arquivo de nome SOUND32B.DLL - esse arquivo é um script auxiliar que é chamado pelo mirc.ini, e que contém instruções para envio do arquivo LIFE_STAGES.TXT.SHS quando o micro se conectar à um canal IRC;
Modifica diversas chaves do REGISTRO:
Cria diversas chaves novas no REGISTRO: |
|
Apelidos/Variantes: Worm.Scrapworm; IRC/Stages.ini; VBS/Stages.A; VBS/STAGES |
|
Link para a Ficha Técnica |
| VBS/Stages.A |
WORM |
desconhecida |
qualquer dia |
Descrição Resumida:
O VBS/STAGES.A é um worm que lança mão da invisibilidade dada pelo Windows à um tipo muito específico de arquivos: os scraps ou arquivos de retalhos - que têm a extensão SHS, protegida pelo Windows, o que significa que esse tipo de extensão fica invisível, mesmo que o usuário setar a opção MOSTRAR EXTENSÕES dentro do Windows.
O VBS/Stages.A é um worm multi-aplicação, se espalhando através de instalações de Pirch, mIRC, MS-Outlook e também através de drives de rede local (mapeados). Esse worm é distribuído por e-mail, no seguinte formato:
SUBJECT: "Fw:" ou "Life Stages" ou "Funny" ou "Jokes" ou "text" (qualquer uma dessas opções, que são geradas aleatoriamente quando da distribuição do e-mail contendo o código viral).
BODY: "The male and female stages of live."
ATTCHMENT: LIFE_STAGES.TXT.SHS (com um tamanho de 39.936 bytes, este é um arquivo do tipo retalho - Shell Scrap Object)
A característica desse worm é o uso desse tipo de extensão, protegida pelo Windows, que a oculta mesmo se configurada a opção de mostrar a extensão dentro do próprio Windows. Assim para todos os usuários esse anexo é tão somente um arquivo texto, com um nome de LIFE_STAGES.TXT, e portanto considerado totalmente inofensivo. (veja abaixo como editar o REGISTRO para poder visualizar a extensão SHS). Outra característica, também bastante singular, é o uso da Lixeira para se esconder, e devido à isso os usuários devem reconfigurar seus programas Anti-Vírus para que examinem também a Lixeira (operação totalmente desnecessária até agora!).
Se o arquivo LIFE_STAGES.TXT.SHS for executado o worm dispara seu processo de contaminação e disseminação, que consiste das seguintes etapas:
Move o programa REGEDIT.EXE para a Lixeira, renomeando-o como RECYCLED.VXD;
Modifica o REGISTRO para que ele aponte para o arquivo RECYCLED.VXD, ocultando essa modificação aos olhos do usuário e do Windows;
Cria diversos arquivos, alguns de nomes fixos, outros de nomes randômicos, tanto no drive local, quando nos drives de rede mapeados;
Modifica o REGISTRO para que o arquivo SCANREG.VBS seja executado a cada boot;
Modifica o REGISTRO para que o arquivo DBINDEX.VBS seja executado a cada vez que o usuário executar o programa ICQ;
Modifica o arquivo mirc.ini para que carregue um script auxiliar nas instalações de PIRCH e/ou de mIRC;
Cria um arquivo de nome SOUND32B.DLL - esse arquivo é um script auxiliar que é chamado pelo mirc.ini, e que contém instruções para envio do arquivo LIFE_STAGES.TXT.SHS quando o micro se conectar à um canal IRC;
Modifica diversas chaves do REGISTRO:
Cria diversas chaves novas no REGISTRO: |
|
Apelidos/Variantes: Worm.Scrapworm; IRC/Stages.ini; ShellScrap Worm; VBS/STAGES |
|
Link para a Ficha Técnica |
Total de 3 vírus encontrados...
Atenção: não podemos dar suporte
diretamente para os internautas
use nosso
FÓRUM VÍRUS ALERTA
para poder enviar suas dúvidas;
Desejando um suporte diferenciado, associe-se ao
Clube do Help Desk;
|
