CHAVEZ, gusano venezolano de connotación política, causa diversos estragos.

© Jorge Machado  Lima-Perú

Win32/Chavez.vbs, I.worm.Chavez,

Chavez es un gusano, reportado el 03 de Junio del 2002 que se propaga por cualquier medio, ya sean diskettes infectados, envío de correo en forma directa haciendo uso de su propio servidor SMTP (Simple Mail Transfer Protocol) o a través del Puerto 25, vía FTP, etc. con un archivo infectado de nombre Chavez.vbs:

Este gusano es un Visual Basic Script con formato PE (Portable Executable) e infecta todos los sistemas operativos Microsoft Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000. 

Al ejecutar este archivo, el gusano crea la siguiente llave en el registro de Windows:

[HKLM\Software\Microsoft\Windows= Chavez  "C:\Chavez.vbs"]

El gusano se copia a la carpeta C:\Windows\System32\amanda.scr y a C:\Windows\System\C.A.M.vbs.

Luego sobre-escribe cinco archivos del sistema, en el directorio raíz: Win.ini, Explorer.exe, Asd.exe, Command.com y Win.com. Crea además los siguientes archivos de texto, también en el directorio raíz:

Chavez.txt:

Chavez es un Grandisimo Maricon que a destruido Venezuela Y a Todo El Pueblo Venezolano ! Chavez Es la Peor Persona del Mundo Malvado y Perverso Chavez le A Robado al Pueblo Chavez merece La Muerte !! VeNeZuElA DeMoN.

Lee Esto.txt:

El Pueblo Unido Jamas Sera Vensido!! Ni Un Paso Atras!! Pa Fuera Chavez Al Loco Al Loco Le Queda Poco!! Unidos Podremos Venser Al Tirano Y Crear Una Nueva Venezuela!! VeNeZuElA DeMoN Y Venezuela Contra Chavez!!

Carla.Txt.vbs:

Amanda Te Amo!! Eres La mejor!! Quisiera Que Tu Sintieras Lo Mismo QUe Yo Siento Por Ti!! Si Tu No Me QUieres No Importa, Yo Siempre Tendre Un Espacio En Mi Corazon! Gracias Litesys!!

El sistema infectado se conecta a un URL actualmente desactivado, donde se mostraba esta pantalla:

También se conecta a otra dirección, actualmente desactivada, donde se mostraba esta pantalla:

En forma secuencial puede mostrar las siguientes cajas de diálogo:

  

Dentro de su código viral se puede leer:

Virus Chavez Para Una Mejor Venezuela! VeNeZuElA DeMoN Mayo Del 2002
 Made In> VeNeZueLa
 Hice Este Virus Para Ver Si Hasi El Mundo Se Da Cuenta De Lo Que Es Chavez Un Tirano, Un Opresor, Un Asesino!
 Y No Me Importa Si Este Mensaje Le Tiene Que Llegar Al Mundo Por Medio De Un Virus Ya Que ya No Encuentro Otra Forma.
 Te AMo Amanda.B.C.O!! 

El payload de este gusano es destructivo, toda vez que sobre-escribe archivos del sistema que se ejecutan desde el directorio raíz. Si no se tiene una vacuna actualizada, será necesario re-instalar el sistema operativo

Nada impediría que este gusano sea propagado masivamente vía mensajes de correo, al manipular las librerías MAPI (Messaging Application Programming Interface) para auto-enviarse a los buzones de la libreta de direcciones de MS Outlook y Outlook Express.  

PER ANTIVIRUS® versión 7.5 con registro de virus al 04 de Junio del 2002 detecta y elimina eficientemente este gusano.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS