Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

CoolNotepad
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

CoolNotepad produce los siguientes efectos:

Oculta el Escritorio de Windows.
Se propaga a otros ordenadores a través del correo electrónico y el chat IRC.

Metodo de Infección

CoolNotepad crea los siguientes ficheros:

COOL_NOTEPAD_DEMO.TXT.VBS en el directorio de sistema de Windows. Este fichero es una copia del gusano.
SCRIPT.INI, con el fin de asegurar su propagación a través del chat IRC. CoolNotepad crea este fichero sólo si existe un fichero llamado MIRC.INI en el ordenador afectado.

CoolNotepad crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
COOL_NOTEPAD_DEMO = %sysdir% \COOL_NOTEPAD_DEMO.TXT.vbs
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, CoolNotepad consigue ejecutarse cada vez que se inicie Windows.

CoolNotepad modifica la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoDesktop
CoolNotepad añade el siguiente valor a esta entrada: 0x00000001. Con esta modificación, CoolNotepad consigue ocultar el Escritorio de Windows la próxima vez que se arranque el ordenador.

Método de Propagación

CoolNotepad utiliza el correo electrónico y el chat IRC para difundirse.

1.- Propagación por correo electrónico.

CoolNotepad realiza el siguiente proceso:

Llega al ordenador en un mensaje de correo electrónico que tiene las siguientes características:

Asunto:
Cool Notepad Demo

Contenido:
Hey check out this text file I sent it will do something neat in notepad.
Enjoy :-)

Fichero adjunto:
COOL_NOTEPAD_DEMO.TXT.VBS

Cuando el usuario ejecuta el fichero adjunto, el ordenador queda afectado.
CoolNotepad se envía automáticamente a todos los contactos que encuentra en la Libreta de direcciones del ordenador afectado.

2.- Propagación a través del chat IRC.

CoolNotepad se envía a todos los usuarios conectados a un canal de IRC denominado Virus.

Otros Detalles

El código de CoolNotepad contiene el siguiente texto:

COOL_NOTEPAD_DEMO VBS virus - by VxF
This will scan as a LoveLetter Variant which it kinda is but this is
my first VBS virus I ever made which I used to study and learn some of
the common functions used to create viruses using VBS.
Beginning of code

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info