Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Syscomm produce los siguientes efectos en el ordenador afectado:
-
Cuando la fecha del sistema indica que es día 1 de abril o posterior, conecta con un teléfono de pago (906-xxx-xxx).
-
Se propaga a otros ordenadores.
Metodo de Infección
Syscomm crea el siguiente fichero:
Syscomm crea la siguiente clave en el Registro de Windows:
- HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ sys w32 C:\ sysw32.vbs
Con ello, consigue ejecutar el fichero SYSW32.VBS cada vez que se inicia Windows.
Método de Propagación
SysComm puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus (FTP, CD-ROM, descargas desde Internet, etc.). Sin embargo, normalmente se propaga a través del correo electrónico. Llega a los ordenadores en un mensaje con las siguientes características:
- Asunto: <nombre del destinatario del mensaje> el querido, me llama
- Cuerpo del mensaje:
AW: feria
Hola,
aqui te mando las fotografi as de nosotros que tu querias.
Si tu tambien tienes una bonita, envia me la por favor.
Era divertido, no?
Muchos recuerdos.
- Fichero adjunto: Contiene tres:
FERIA.JPG.VBS, que contiene el código vírico.
ATTXXXXXX.ATT, que está vacío.
FERIA2.JPG, que en realidad es una foto de una mujer.
Otros Detalles
SysComm se compone de dos ficheros, escritos en lenguaje de programación Visual Basic Script: