|
W32/Vbs.Catcher
Catcher es un destructivo gusano Visual Script residente en memoria, reportado el 28 de Marzo del 2007 que se propaga a través de diversos servicios de Internet, tales como Mensajería Instantánea, redes de compartimiento de archivos Peer to Peer, mensajes de correo, etc.Infecta el primer archivo ejecutable de todas las carpetas raíz de las unidades de disco, dejándolos inoperativos.
Modifica la configuración del Internet Explorer.
Infecta Windows 95/98/Me/NT/2000/XP y es Visual Basic Script, con una extensión de apenas 16KB
Al ser activado se copia como fucker.vbs al directorio raíz y al %Windir%:
para ejecutarse la próxima vez que se re-inicie el sistema crea la llave de registro:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fucker" = "%Windir%\fucker.vbs"
para cambiar la configuración del Internet Explorer crea las llaves:
[HKCU\Software\Microsoft\Internet Explorer\Main\
[HKCU\Software\Microsoft\Internet Explorer\Main\Start Page]
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Al siguiente inicio del equipo el gusano ejecuta el autorun.inf.
Luego revisa todas las unidades de disco y dispositivos removibles, incluyendo las memorias USB y se auto-copia al primer archivo ejecutable de las carpetas raíz de todas las unidades del disco, dejándolos inoperativos.
PER ANTIVIRUS® versión 10.0 con registro de virus al 28 de Marzo del 2007 detecta y elimina este gusano Visual Script.
