Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Stream
Peligrosidad Daño Propagación

Metodo de Infección

Para realizar su infección, Stream realiza las siguientes acciones:

Stream crea los siguientes ficheros:

• Se copia a sí mismo en el directorio de Windows.
• GO.VBS, en el directorio C:\Winnt\System32.
  
  Stream utiliza este fichero para conectarse a la red como un usuario más de la misma y propagarse a través de ella.
• NOTEPAD.VBS, en el directorio C:\Winnt\System32\ras.
  
  Stream utiliza este fichero para conectarse a la red como un usuario más de la misma y propagarse a través de ella.

Método de Propagación

Stream se propaga muy rápidamente, utilizando tanto el correo electrónico como la red de ordenadores a la que está conectado el ordenador afectado (esto último sólo ocurre en ordenadores con Windows 200 Pro y Windows NT -sistemas NTFS-) del siguiente modo:

La infección por correo electrónico, sigue este patrón:

• Llega oculto en un mensaje con las siguientes características:
  
  Asunto:
  
  New generation of drivers
  
  Texto:
  
  Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP.
  You can read about it in attachment document
  Best wishes,
  Microsoft
  
  Fichero adjunto:
  
  DRIVER.DOC.VBS
• Este fichero contiene 56 espacios en blanco entre sus dos extensiones (DOC y VBS). Esto puede provocar que el receptor del mensaje se fije únicamente en la primera de las extensiones (DOC) y ejecute el fichero con toda confianza, pensando que se trata de un documento de Word inofensivo.
• Se activa al ejecutar el fichero DRIVER.DOC.VBS, incluido en el mensaje.
• Se reenvía por sí mismo a los 50 primeros contactos almacenados en la Libreta de direcciones.

La infección red, sigue este patrón:

• Stream sólo utiliza este medio si el ordenador afectado tiene instalado el sistema operativo Windows 2000 Pro, o Windows NT (sistemas NTFS).