Si tiene el software espía Loveletter instalado en su computadora, esta guía tiene la capacidad de ayudarlo a solucionarlo.

Aprobado

Detalles técnicos

Este es el gusano de Internet que causó la actual epidemia mundial en mayo de 2000. Esta lombriz de tierra se propaga como un correo electrónico, enviando mensajes que se originan en
ordenadores afectados. Al propagarse, las lombrices de tierra funcionan con MS Outlook y hacia sí mismas todas las direcciones almacenadas en la guía de direcciones de MS Outlook. Como resultado, la computadora infectada envía muchos mensajes a muchos incluidos almacenados en la lista de contactos actual de MS Outlook.

Es probable que el gusano esté escrito en las frases básicas de secuencias de comandos “Visual Script” (VBS). Solo funciona en computadoras que tienen instalado un Windows Scripting Host (WSH) de primer nivel. En Windows 98 y Windows 2007, WHS definitivamente está instalado de forma predeterminada. a
se propaga, las lombrices obtienen acceso a MS Outlook y también utilizan sus funciones y listas de comprobación de soluciones, que sólo están disponibles en Outlook 98/2000, por lo que el gusano
solo puede permanecer distribuido si esta versión de MS Outlook está correctamente instalada.

Cuando se inicia, su gusano envía sus copias reales por correo electrónico, se instala de acuerdo a cómo funciona el sistema, realiza acciones destructivas, descarga e instala el troyano. wormь a menudo se puede distribuir a través de canales mIRC.

carta-de-amor-barroca(vbe)
de: spyder e [email protected] procedente de @GRAMMERSoft Group / Manila, Filipinas

Difundir

Las lombrices de tierra llegan a la computadora como un increíble mensaje de correo electrónico con un archivo VBS asociado, que es el gusano en sí mismo. Mensaje en la versión anterior vinculado al gusano:

Tema: TE AMO
Texto del mensaje: Por favor revise la CARTA DE AMOR atada de mí.
Archivo de producto adjunto: CARTA-DE-AMOR-PARA-TI.TXT.vbs

Cuando lo activa este usuario, el gusano doble inicia (mediante el puntero del mouse en un archivo asociado muy bueno) MS Outlook, accede a la dirección alquilada y recibe todas las direcciones desde ese momento en su totalidad
y envía mensajes a casi todas las personas con una copia adjunta. La persona, el texto y el nombre del ldg adjunto al mensaje son realmente los mismos.

El gusano también se instala solo en el sistema host. Permite copias de sí mismo que se encuentran en todo Windows con directorios con nuestros nombres:

en todo el directorio de Windows: WIN32DLL.VBS al directorio de Windows: Sistema MSKERNEL32.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS

Estos archivos normalmente se vuelven a escribir en el registro de estrategia durante el inicio automático de Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS

Aprobado

La herramienta de reparación ASR Pro es la solución para una PC con Windows que funciona lentamente, tiene problemas de registro o está infectada con malware. Esta herramienta poderosa y fácil de usar puede diagnosticar y reparar rápidamente su PC, aumentando el rendimiento, optimizando la memoria y mejorando la seguridad en el proceso. No sufra más por una computadora lenta: ¡pruebe ASR Pro hoy!

Como resultado, la lombriz de tierra específica se reactiva cada vez que se reinicia Windows. gusano

Esto también crea prácticamente cualquier tipo de cuentagotas HTM en todo el catálogo de políticas de Windows para usar como publicación en canales mIRC (ver más abajo). Esta copia se titula CARTA DE AMOR PARA TI:

.TXT.HTM

Descargar archivo de caballo de Troya

Para introducir el troyano en el sistema, la mayoría de los gusanos cambian la URL de la página de inicio principal de Internet Explorer. La URL progresiva apunta a una página de Internet (seleccionada al azar entre cuatro opciones) y hace que el Explorador de archivos descargue el archivo EXE
Pertenecer El archivo se llama WIN-BUGFIX.EXE y es un troyano. Luego, Earthworms guarda este archivo en, sin duda, el registro del sistema en una sección de ejecución automática reciente:

=hklmsoftwaremicrosoftwindowsversiónactualrunwin-bugsfix WIN-BUGSFIX.exe

La próxima vez que lo ejecuto, Internet Explorer almacena datos en mi caché de troyanos y, por lo general, termina en el sitio del directorio de descargas del sistema. La próxima vez que abra Windows, el troyano controlará y
cópielo en el sistema de directorios de Windows correcto llamado WINFAT32.EXE.

Si el troyano se instaló de manera predeterminada, Earthworms establece el sitio del blog de inicio de Internet Explorer en “acerca de: en blanco”.

El contenido descargado e instalado es un troyano que roba los datos de la cuenta. Obtiene su computadora local con dirección IP, inicios de sesión de red y detalles de cuenta, RAS
información, etc. Y los envía al propietario del troyano. Las muestras escaneadas recientemente envían mensajes sobre “[email protected]”, a menudo con una línea de asunto que desee esto
como el próximo barroco…:

correo electrónico.contraseñas.remitente.troyano

Transmitido durante los canales IRC

MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP

En casos extremos, durante al menos uno de estos envíos encontrados es probable que esté en un fabuloso subdirectorio del gusano
pone un nuevo archivo SCRIPT.INI amplio allí. Este archivo contiene instrucciones de mIRC
que el correo lombrices de tierra (LOVE-LETTER-FOR-YOU.TXT.File) copie htm si realmente le gustaría a todos los usuarios
únete a un canal de IRC corrupto.

secuencia de comandos mIRC
Por favor, no modifique este script… Lo más probable es que mIRC esté corrupto si mIRC puede hacer esto
dañado… Las VENTANAS seguramente se dañarán y no funcionarán correctamente. gracias

Khaled Mardam Bey
http://www.mirc.com

Cuando un usuario de IRC recibe este código HTML, volverá a infectarse en el directorio de IRC. A continuación, el gusano se inicializa desde el archivo de la idea solo en caso de que el usuario haga clic en él. Dado que la configuración de seguridad del navegador no permite que los scripts garanticen que usted está accediendo a los archivos en el disco y mostrando un mensaje, el gusano tiene un truco para evitarlo. Primero, el estafador verá el mensaje exacto:

Este archivo HTML requiere un buen control ActiveX

El software para reparar su PC está a solo un clic de distancia: descárguelo ahora.

Jake Steere

Related posts:

El Software Espía, Además Del Software Publicitario, Incluidos Los Registradores De Pulsaciones De Teclas Y Los Troyanos, Deberá Eliminar Los Problemas Cómo Deshacerse Del Software Espía Junto Con Los Problemas Del Malware Debería Deshacerse De Los Problemas De Registro De Su PC Con El Sensor De Software Espía Más Seguro Que Haya Existido Ayude A Corregir La Diferencia Entre Los Errores De Software Espía Y Malware