Modifica la autofirma de los mensajes de correo de Outlook.
Copia en la carpeta Favoritos de Windows los siguientes accesos directos a páginas Web de contenido erótico:
Nude Nurses.url Search You Trust.url Your Favorite Porn Links.url
Método de Infección:
Para realizar sus acciones, Fortnight.D llega incluido en un fichero de tipo HTML. Cuando se carga esta página HTML, el troyano crea los siguientes ficheros:
S.HTM. Este fichero se crea en el directorio de Windows. Posteriormente, el gusano lo añade a la autofirma de los mensajes del programa de correo Outlook. De este modo, el virus consigue adjuntarse a todos los mensajes que se envíen a partir de ese momento. Este fichero contiene un enlace a una página de contenido pornográfico (página que contiene el troyano).
HOSTS, que sirve para asociar nombres de host como direcciones IP. El fichero host generado por el virus contiene una lista de URLs, asociadas cada una a una dirección IP falsa. Pulse aqui para ver las URLs con alguna de las direcciones falsas.
Finalmente, Fortnight.D modifica el Registro de Windows introduciendo las siguientes entradas:
HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\Outlook Express\ 5.0\ signatures\ 00000000 "type" = 2 Con ello consigue introducir la autofirma dentro de los mensajes.
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\ Control Panel "AdvancedTab"
HKEY_CURRENT_USER\ Software\Policies\ Microsoft\ Internet Explorer\ Control Panel "SecurityTab" Con ello desactiva las opciones de seguridad de Internet Explorer.
Método de Propagación:
Fortnight.D se propaga a través del correo electrónico incluyéndose en la autofirma de los mensajes que se envíen. De esta forma, la autofirma de todos estos mensajes contendrá un enlace a una página Web erótica.
Otros Detalles:
Fortnight.D está escrito en el lenguaje de programación Java Script. El fichero que realiza la infección tiene un tamaño de 136 Bytes.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus JS/Fortnight.D@M , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Baja
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus JS/Fortnight.D@M , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
