de
Johann Sebastian Bach.
|
W32/Cellery, W32/Vb.Cellery
Cellery es un gusano reportado el 04 de Enero del 2005, que se propaga por diversos servicios de Internet principalmente a través de las redes con recursos compartidos. Al ser activado muestra en pantalla un juego parecido al Tetris y ejecuta el archivo musical minuet.mid, de Johann Sebastian Bach.Es un Visual Basic Script
que infecta a Windows 95/98/NT/Me/2000/XP,
incluyendo los servidores NT/2000/Server 2003,
con una extensión de 188 KB
Una vez ingresado el gusano se auto-copia a la carpeta %System%
el archivo de nombre Format32.exe
y libera una copia del archivo minuet.mid en el directorio %Windir%.
Para ejecutares la próxima vez que se inicie el sistema crea las siguientes llaves de registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Systrsy" = "%System%\format32.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Systrsy" = "%System%\format32.exe"
%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Al siguiente inicio el gusano muestra en
pantalla un juego similar al Tetris y ejecuta el archivo musical de
nombre minuet.mid de
Johann Sebastian Bach.
Luego intenta conectarse a sistemas remotos como ADMIN$ share, buscando los siguientes recursos compartidos:
PER ANTIVIRUS® versión 9.0 con registro de virus al 04 de Enero del 2005 detecta y elimina eficientemente este gusano.
