30/03/2001
-
14h42
"Eu te odeio", diz o título do e-mail em que a praga VBS.Pleh.A@mm chega. Se o internauta curioso clica sobre o anexo dessa mensagem, adquire o mais recente vírus de correio eletrônico, que destrói todos os arquivos MP3, documentos do Word e vídeos no formato AVI que encontrar no disco rígido da vítima.
Além disso, o verme também modifica o arquivo AUTOEXEC.BAT, responsável pelos comandos de inicialização do micro, para que o disco rígido seja formatado da próxima vez que o PC for ligado.
Descoberta pela Symantec, a praga foi classificado como perigoso por sua alta distribuição (ela usa o catálogo de endereços do Outlook para se espalhar) e por seu alto potencial destrutivo. O e-mail contaminado chega com as seguintes características:
Assunto: I hate you (Eu te odeio)
Mensagem: i think that you must see this file ,i insist (eu acho que você deveria ver esse arquivo, eu insisto)
Anexo: HELP.VBS
Se o usuário executar o anexo, o vírus é descarregado no diretório C:\WINDOWS\SYSTEM com o nome KERNEL.VBS e no diretório C:\WINDOWS como HELP.VBS. Logo em seguida, a praga procura por arquivos com as extensões .MP3, .PWD, .EXE, .MP2, .DOC, .AVI, .MPEG, ou .HTM e os sobrescreve com o próprio código, danificando-os permanentemente.
A Symantec aconselha aos usuários que não tentem abrir qualquer arquivo desses tipos caso já tenham sido contaminados _isso faz com que o vírus seja executado novamente.
Outro golpe da praga é por e-mail. Ela usa o Microsoft Outlook para enviar uma cópia de si mesma para todos os endereços da lista de e-mails do usuário.
Além disso, o "Eu te odeio" também apaga o arquivo LOGOS.SYS, arquivo que possui a imagem bitmap que aparece enquanto o Windows é desligado.
Solução
Para remover a praga, a Symantec recomenda que o usuário edite o AUTOEXEC.BAT e o WIN.INI para remover os códigos maliciosos deixados pelo vírus.
No caso do AUTOEXEC.BAT, basta retirar as linhas "@cls", "@Please wait it can take only few minuts" e "@format C:". No WIN.INI, o usuário deve apagar a linha "run=C:\Windows\help.vbs". É fundamental que o micro não seja reiniciado enquanto esses arquivos não forem modificados.
Em seguida, com o antivírus atualizado, basta verificar o drive C: e apagar os arquivos detectados como VBS.Pleh.A@mm.
Para limpar o registro, é necessário apagar o valor "help C:\WINDOWS\help.vbs" na entrada HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\RunServices (entre em Iniciar, Executar e digite REGEDIT para editar o registro).
Leia mais na seção Antivírus
Vírus "Eu te odeio" danifica músicas, textos e vídeos do internauta
Publicidade
da Folha Online"Eu te odeio", diz o título do e-mail em que a praga VBS.Pleh.A@mm chega. Se o internauta curioso clica sobre o anexo dessa mensagem, adquire o mais recente vírus de correio eletrônico, que destrói todos os arquivos MP3, documentos do Word e vídeos no formato AVI que encontrar no disco rígido da vítima.
Além disso, o verme também modifica o arquivo AUTOEXEC.BAT, responsável pelos comandos de inicialização do micro, para que o disco rígido seja formatado da próxima vez que o PC for ligado.
Descoberta pela Symantec, a praga foi classificado como perigoso por sua alta distribuição (ela usa o catálogo de endereços do Outlook para se espalhar) e por seu alto potencial destrutivo. O e-mail contaminado chega com as seguintes características:
Assunto: I hate you (Eu te odeio)
Mensagem: i think that you must see this file ,i insist (eu acho que você deveria ver esse arquivo, eu insisto)
Anexo: HELP.VBS
Se o usuário executar o anexo, o vírus é descarregado no diretório C:\WINDOWS\SYSTEM com o nome KERNEL.VBS e no diretório C:\WINDOWS como HELP.VBS. Logo em seguida, a praga procura por arquivos com as extensões .MP3, .PWD, .EXE, .MP2, .DOC, .AVI, .MPEG, ou .HTM e os sobrescreve com o próprio código, danificando-os permanentemente.
A Symantec aconselha aos usuários que não tentem abrir qualquer arquivo desses tipos caso já tenham sido contaminados _isso faz com que o vírus seja executado novamente.
Outro golpe da praga é por e-mail. Ela usa o Microsoft Outlook para enviar uma cópia de si mesma para todos os endereços da lista de e-mails do usuário.
Além disso, o "Eu te odeio" também apaga o arquivo LOGOS.SYS, arquivo que possui a imagem bitmap que aparece enquanto o Windows é desligado.
Solução
Para remover a praga, a Symantec recomenda que o usuário edite o AUTOEXEC.BAT e o WIN.INI para remover os códigos maliciosos deixados pelo vírus.
No caso do AUTOEXEC.BAT, basta retirar as linhas "@cls", "@Please wait it can take only few minuts" e "@format C:". No WIN.INI, o usuário deve apagar a linha "run=C:\Windows\help.vbs". É fundamental que o micro não seja reiniciado enquanto esses arquivos não forem modificados.
Em seguida, com o antivírus atualizado, basta verificar o drive C: e apagar os arquivos detectados como VBS.Pleh.A@mm.
Para limpar o registro, é necessário apagar o valor "help C:\WINDOWS\help.vbs" na entrada HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\RunServices (entre em Iniciar, Executar e digite REGEDIT para editar o registro).
