NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus de macro subtipo “acompañante” con activación maligna

Nombre de virus: W97M / Berau

Alias conocidos: Berau

Riesgo Infección:Bajo    (Bajo, Alto, Muy Alto)

Activación: Renombra ficheros según día, de Enero a Junio

Propagación: Por apertura de documentos infectados.

Detección: Desde DATS 4087

Motor necesario: Engine 4.0.25 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Se trata de un nuevo virus de macro que crea un fichero “acompañante” Berau.dot en el directorio de trabajo del Word, para infectar a través de un link a dicho fichero.

Se compone de seis macros, “FileTemplates”, “ToolsMacro”, “AutoClose”, “FileSave”, “FileOpen” y “AutoExit”

El módulo “AutoExit” contiene una bomba lógica que se activa desde Enero hasta Junio. Durante dichos meses, en un día 1 renombra el Command.com por Berau.com

En uno de los 10 primeros días de dichos meses, renombra otros dos ficheros, el c:\windows\win.ini  a  c:\windows\berau1.ini , y el otro es el c:\windows\system.ini  a  c:\windows\berau2.ini

En uno de los 20 primeros días de dichos meses, renombra el c:\config.sys por el de c:\berau.sys

Evidentemente, tras los primeros cambios, el ordenador ya no arrancará, pero como que ya estamos en Julio, si no se detecta con el antivirus, irá proliferando por todos los usuarios desprotegidos, y a partir de Enero del año que viene, se irá activando y bloqueando ordenadores.

Se controla desde DATS 4087, ya disponibles en nuestra web. Para bajarlos, acceder a www.satinfo.es y seleccionar, casi al final de la página principal, “Para descargar los DATS para versión 4.xx pulse aquí”, luego copiar el DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE. (o bien ejecutar el fichero SDAT4087.exe). En el caso de que se quiera actualizar NT o W2000, aconsejamos ejecutar el SDAT4087.exe, o bien cambiar la configuración de la tarea “Actualización automática de DAT” para que el Autoupdate utilice la ruta C:\DATS en lugar de la programada por defecto A:
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.25-7-00
 
 

Anterior