Se propaga a otros ordenadores a través del correo electrónico y el chat IRC.
Método de Infección:
CoolNotepad crea los siguientes ficheros:
COOL_NOTEPAD_DEMO.TXT.VBS en el directorio de sistema de Windows. Este fichero es una copia del gusano.
SCRIPT.INI, con el fin de asegurar su propagación a través del chat IRC. CoolNotepad crea este fichero sólo si existe un fichero llamado MIRC.INI en el ordenador afectado.
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run COOL_NOTEPAD_DEMO = %sysdir% \COOL_NOTEPAD_DEMO.TXT.vbs donde %sysdir% es el directorio de sistema de Windows. Mediante esta entrada, CoolNotepad consigueejecutarse cada vez que se inicie Windows.
CoolNotepad modifica la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoDesktop CoolNotepad añade el siguiente valor a esta entrada: 0x00000001. Con esta modificación, CoolNotepad consigue ocultar el Escritorio de Windows la próxima vez que se arranque el ordenador.
Método de Propagación:
CoolNotepad utiliza el correo electrónico y el chat IRC para difundirse.
1.- Propagación por correo electrónico.
CoolNotepad realiza el siguiente proceso:
Llega al ordenador en un mensaje de correo electrónico que tiene las siguientes características:
Asunto: Cool Notepad Demo
Contenido: Hey check out this text file I sent it will do something neat in notepad. Enjoy :-)
Fichero adjunto: COOL_NOTEPAD_DEMO.TXT.VBS
Cuando el usuario ejecuta el fichero adjunto, el ordenador queda afectado.
CoolNotepad se envía automáticamente a todos los contactos que encuentra en la Libreta de direcciones del ordenador afectado.
2.- Propagación a través del chat IRC.
CoolNotepad se envía a todos los usuarios conectados a un canal de IRC denominado Virus.
Otros Detalles:
El código de CoolNotepad contiene el siguiente texto:
COOL_NOTEPAD_DEMO VBS virus - by VxF This will scan as a LoveLetter Variant which it kinda is but this is my first VBS virus I ever made which I used to study and learn some of the common functions used to create viruses using VBS. Beginning of code
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus VBS/CoolNotepad.Worm , del tipo Virus, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Baja
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus VBS/CoolNotepad.Worm , del tipo Virus, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
