Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Stream | |
Peligrosidad Daño Propagación |
De un vistazo
| |
| Nombre común: | Stream |
| Nombre técnico: | VBS/Stream |
| Peligrosidad: | Baja |
| Alias: | Stream.A, Potok, VBS/Potok@MM, VBS.Potok.A, VBS/Potok, VBS/Vdrive@MM |
| Tipo: | Gusano |
| Efectos: | Crea dos ficheros para conectarse a la red de la que forma parte el ordenador infectado. |
| Plataformas que infecta: | Windows ME/98/95 |
| Detección actualizada: | 13/11/2002 |
| Estadísticas | No |
Descripción Breve | |
Stream es un gusano fácil de reconocer porque hace alusión a una supuesta nueva generación de controladores para tarjetas de vídeo. Además, señala que la información de partida tiene su origen en Microsoft. Se extiende muy rápido, empleando los siguientes medios de transmisión: - Mensajes de correo electrónico con el asunto New generation of drivers, donde se incluye el fichero DRIVER.DOC.
VBS (existen 56 espacios entre sus dos extensiones -DOC. y VBS.-).
Envios automáticos de dicho mensaje a los 50 primeros contactos que encuentra en la Libreta de direcciones. - A través de la red a la que pertenece el ordenador afectado. Para conseguirlo, Stream crea dos ficheros que le permiten conectarse a dicha red como un usuario más.
Stream sólo afecta a ordenadores con Windows 2000 Pro y Windows NT (sistemas NTFS). No se considera peligroso, ya que su único objetivo es propagarse a otros ordenadores y conectarse a la red (de la que forma parte el ordenador infectado) como un usuario más de ésta. |
Síntomas Visibles | |
Un aviso claro de la llegada de Stream es la recepción de un mensaje con las características descritas a continuación: Asunto:
New generation of drivers Contenido:
Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP.
You can read about it in attachment document
Best wishes,
Microsoft- Fichero adjunto:
DRIVER.DOC.VBS (este fichero contiene 56 espacios en blanco entre sus dos extensiones - DOC. y VBS.-).
|
Detalles técnicos
Efectos |
Stream realiza sólo realiza su infección y produce los siguientes efectos en ordenadores con Windows 2000 Pro y Windows NT:
- Crea dos ficheros para conectarse a la red como un usuario más de la misma.
- Enviarse a los 50 primeros contactos que encuentra en la Libreta de direcciones.
|
Metodo de Infección
Para realizar su infección, Stream realiza las siguientes acciones:
Stream crea los siguientes ficheros:
- Se copia a sí mismo en el directorio de Windows.
- GO.VBS, en el directorio C:\Winnt\System32.
Stream utiliza este fichero para conectarse a la red como un usuario más de la misma y propagarse a través de ella. - NOTEPAD.VBS, en el directorio C:\Winnt\System32\ras.
Stream utiliza este fichero para conectarse a la red como un usuario más de la misma y propagarse a través de ella.
Método de Propagación
Stream se propaga muy rápidamente, utilizando tanto el correo electrónico como la red de ordenadores a la que está conectado el ordenador afectado (esto último sólo ocurre en ordenadores con Windows 200 Pro y Windows NT -sistemas NTFS-) del siguiente modo:
La infección por correo electrónico, sigue este patrón:
- Llega oculto en un mensaje con las siguientes características:
Asunto:
New generation of drivers
Texto:
Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP.
You can read about it in attachment document
Best wishes,
Microsoft
Fichero adjunto:
DRIVER.DOC.VBS Este fichero contiene 56 espacios en blanco entre sus dos extensiones (DOC y VBS). Esto puede provocar que el receptor del mensaje se fije únicamente en la primera de las extensiones (DOC) y ejecute el fichero con toda confianza, pensando que se trata de un documento de Word inofensivo.
Se activa al ejecutar el fichero DRIVER.DOC.VBS, incluido en el mensaje.
Se reenvía por sí mismo a los 50 primeros contactos almacenados en la Libreta de direcciones.
La infección red, sigue este patrón:
