Hi ha un nou virus, escrit en JavaScript, que tot just està començant a circular. Fa servir el Microsoft Outlook i el mIRC per a la seva distribució i té un comportament especialment agressiu, ja que pot arribar a formatejar el disc dur i esborrar tots els fitxers. El virus es distribueix a traves d'un missatge amb el següent aspecte: Tema: | “Outlook Express Update” | Text del missatge: | MSNSofware Co. | Fitxer associat: | Mmsn_offline.htm
| |
|
Aquest missatge pot fer pensar al receptor sobre la possible existència d'una actualització del programa de correu Outlook. Si l'usuari obre el fitxer associat, el cuc entra en acció. Que fa En primer lloc crea quatre fitxers al sistema infectat: - C:\Bla.hta
- C:\B.htm
- C:\Windows\Samples\Wsh\Charts.js
- C:\Windows\Help\Mmsn_offline.htm
A continuació afegeix la següent línia al fitxer AUTOEXEC.BAT: Aquesta línia pot arribar a provocar, si el sistema operatiu està en anglès, que al reiniciar la màquina comenci a formatejar la unitat de disc C:. Per tal d'intentar la seva propagació amb el mIRC, el virus crea un fitxer SCRIPT.INI que conté el codi del cuc. Aquest codi es automàticament enviat a cada usuari que es connecta al mateix canal on estigui connectat l'usuari infectat pel virus. També afegeix al registre del sistema les següents entrades: - HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout
- HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0
A l'entrada hi assigna el valor (Si l'entrada NAV DefAlert ja existeix, per tenir instal·lat el Norton Antivirus, modifica el seu valor per l'indicat en aquest butlletí). Fetes totes aquestes modificacions, determina totes les unitats de disc (locals o de xarxa) del sistema i es copia ell mateix a cada unitat amb el nom També localitza tots els fitxers del tipus .HTM, .HTML i .ASP i afegeix el codi del virus al seu interior. Per últim, comença a esborrar tots els fitxers existents a la unitat de disc dur local. Més informació: | 
