NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior



NUEVO GUSANO W32/MyPics.worm

Nombre de virus : W32/MyPics.worm

Alias conocidos : Cbios , Pics4you

Riesgo : Muy Alto ( Bajo, Alto, Muy Alto)

Activación : Sobreescribe autoexec.bat y modifica Cmos

Propagación : Por envio de worm (gusano a través de MAPI)

Detección : VIRUSCAN Desde 4055 o EXTRA.DAT

Motor necesario : Engine 4025 o superior

Infección actual : Inicial (Inicial, Media, Elevada)

Otro gusano como el Melissa, que se autoenvía a las primeras 50 direcciones del Outlook, pero con efectos destructivos cuando detecte que la fecha del sistema sea cualquiera del año 2000, ya está corriendo por la Red, multiplicándose rápidamente.

Nuestro antivirus lo detecta desde los DATS 4055.

Este gusano entra por ejecutar el fichero Pics4You.EXE que se se recibe anexado a un e-mail sin asunto y con el texto "Here’s some pictures for you !", equivalente a "Aquí hay varias imágenes para ti ¡" si bien su ejecución no presenta ninguna imagen, sino que instala el virus en memoria, con lo que empieza por enviar el gusano a 50 direcciones del Outlook y si el año del "timer" es el 2000, crea y ejecuta un fichero del directorio raiz de nombre CBIOS.COM que modifica un byte del Cmos, de forma que la próxima vez que arranque aparecerá el mensaje de "CMOS Cheksum failure", así como modificará el AUTOEXEC.BAT con las líneas

Format C:/autotest /q /u y Format D: /autotest /q /u

Lo cual sobra decir que eliminará Fat y Root de los discos duros C: y D: perdiendo el acceso a la información contenida en dichos discos duros..

Un último efecto del virus es cambiar la página de inicio de Internet Explorer, por lo que deberá restaurarse manualmente su dirección URL .

Evidentemente si en el año 2000 nos aparece el mensaje de "CMOS ChekSum failure" cuando arranca el equipo, convendrá colocar disco de sistema en la disquetera, entrar en SETUP y tras, comprobar que la secuencia de arranque sea A: C:, salvarlo y dejar que arranque desde disquete, tras lo cual, lanzar el SCAN y especialmente revisar el AUTOEXEC.BAT de C: y si procede, cambiarlo y limpiar el virus.

 

 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior