|
VBS/HomePage, VBS_HOMEPAGE.A, HOMEPAGE.A, VBS/VBSWG.X, VBS/VBSWG.X@mm, VBS/SSI.gen@MM, VBS/SSI.gen, VBSWG.
Este gusano encriptado, que cuenta con varios "alias", al igual que el famoso AnnaKourinova.jpg.vbs, ha sido generado con el Kit de Construcción de Gusanos en Visual Basic Scripts, denominado VBSWG (Visual Basic Script Worm Generator), el cual se difunde gratuitamente en varios sitios web de creadores de virus.
Reportado en casi todos los países del mundo el 09 de Mayo del 2001, se propaga a través de mensajes de correo electrónico, que contienen un mensaje anexado de 2,436 bytes, denominado HOMEPAGE.HTML.VBS
Una vez que el gusano ha infectado un sistema, se auto envía a los destinatarios existentes en la Libreta de Direcciones de Microsoft Outlook, al tomar control de una de las funciones de la librería MAPI32.DLL y para evitar su detección busca en las carpetas de Elementos Enviados y Elementos Eliminados todos los mensajes cuyo Tema o Asunto hagan referencia a la palabra Homepage, a los cuales borra.
Este gusano sólo se ejecuta en equipos que tengan instalado el Windows Scripting Host (WSH), el cual se encuentra por defecto en MS Windows 98 y Windows 2000, de tal modo que la doble extensión .VBS quedará oculta, mostrándose únicamente el nombre del archivo HOMEPAGE.HTML.
Este es el formato del mensaje:
Luego de infectar, el gusano trata de conectarse, en forma aleatoria, a una de las siguientes páginas pornográficas que guarda en su micro código:
http://hardcore.pornbillboard.net/shannon/1.htm
http://members.nbci.com/_XMCM/prinzje/1.htm
http://www2.sexcropolis.com/amateur/sheila/1.htm
http://sheila.issexy.tv/1.htm
Para evitar infectar 2 veces a un mismo sistema, el gusano Homepage, crea una llave en el registro de Windows:
[HKEY_CURRENT_USER\Software\An\mailed]
La
misma que tiene un valor predeterminado de 1, que
indica que ya ha infectado y no se pueda ejecutar 2 veces en el mismo sistema.
PER
ANTIVIRUS® versión
6.8, con registro de virus al 10 de Mayo del 2001 detecta y elimina
eficientemente este virus.
