[ virus.neobee.net ]

VIRUS INFO
Naziv virusa:	VBS.Valentin.A
Alias:	Valentine, Valentin.A, VBS/Valentin@MM
Tip:	worm
Način širenja:	e-mailom
Veličina:	6 512 bajtova
Destruktivan:	da
Datum aktiviranja:	8, 14, 23 ili 29 u mesecu
Otkriven:	12.02.2001.

OBJAŠNJENJE
Crv stiže kao e-mail od poznate osobe bez naziva poruke (Subject), telo poruke je prazno i bez ikakvog attachmenta. E-mail je napisan u HTML formatu i u samom kodu se nalazi skript koji pokreće samog crva. Crv koristi Visual Basic Script (VBS) i slabost Scriptlet.TypeLib.

Kada se virusni kod aktivira, kreiraju se sledeći fajlovi:
C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ LOVEDAY14-B.HTA
a ako korisnik koristi Windows za špansko govorno područje fajla će biti kreiran u
C:\ WINDOWS \ MENÚ INICIO \ PROGRAMAS \ INICIO \ LOVEDAY14-B.HTA.

Biće kreran i fajl C:\ WINDOWS \ SYSTEM \ MAIN.HTML koji predstavlja sam kod crva.

Posle ovoga crv se šalje na sve e-mail adrese koje pronađe u korisnikovom Address Booku. Sve e-mail poruke koje pošalje su identične pristigloj.

Posle ovoga, crv pokušava da pošalje SMS poruke nasumice odabranim pretplatnicima mobilne telefonije španske nacionalne kompanije. Poruka koju korisnik primi:
Subject: Feliz san valentin
Telo poruke: Feliz san valentin. Por favor visita http:// www.terra.es / personal / acaymo

Ako korisnik ima na svom računaru instaliran program mIRC, kada sledeći put bude bio konektavan na neki od servisa, svi korisnici koji se nalaze na tom kanalu će biti zaraženi ovim crvom.

Crv promeni i u Internet Exploreru home page na HTTP:// WWW.TERRA.ES / PERSONAL2 / SERESON.

Svakog 8, 14, 23, ili 29 u mesecu crv promeni nazive svim fajlovima na C:\.tako što će svakom fajlu biti dodat još jedan nastavak TXT. Npr. ABC.COM fajl će biti preimenovan u ABC.COM.TXT.

Svim ovim fajlovima će biti dodan i sledeći tekst:
Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor a Davinia, la chica mas guapa del mundo. Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica. Todos los dias a todas horas pienso en ti y cada segundo que no te veo es un infierno. Quieres salir conmigo? En cuanto a ti usuario, debo decirte que tus ficheros no han sido contaminados por un virus, sino sacralizados por el amor que siento por Davinia.

REŠENJE
Korisnici koji koriste Microsoft Outlook ili Outlook Express i imaju instaliran update protiv automatskog startovanja VBS skriptova su bili zaštićeni od automatskog inficiranja.
Ako kojim slučajem nemate još uvek ovo instalirano, požurite jer ste jako lako podložni inficiranju.
Detaljnije o ovome možete da potražite na Microsoftovom sajtu na adresi
http:// officeupdate.microsoft.com / 2000 / downloadDetails / Out2ksec.htm a sam update se nalazi i na našem sajtu.
Pročitajte na adresi http:// virus.neobee.net/ msoffice.htm.

Ovaj virus je jako teško ručno ukloniti. Neophodno je upotrebiti neki AV program sa najnovijim definicijama.

Treba uvek imati osveženi antivirusni program.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.