NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


Nuevo virus worm (gusano) tipo VBS con activación 20 de JUNIO

Nombre de virus:     VBS/Fireburn.worm

Alias conocidos:      Fireburn.a

Riesgo Infección:    Alto     ( Bajo. Alto, Muy Alto)

Activación:                Envía mails a listas Outlook y se activa 20 Junio

Propagación:            Por apertura fichero infectado anexado al e-mail

Detección:                Desde DAT 4081

Motor necesario:     Engine 4.0.35 o superior

Infección actual:        Inicial    (Inicial, Media, Elevada)
 

Son varios los nuevos gusanos tipo VBS que se han descubierto esta semana y que pasan a ser controlados desde DATS 4081, que pueden bajarse de nuestra web www.satinfo.es o actualizar desde el disquete de actualización del mes de Junio 2000, que ya incorporan dichos DATS.

De entre ellos nombraremos al VBS/CoolNote.worm, alias CoolNotepad, así como al VBS/GWV.a, alias Gnutella.worm, y al principal de esta noticia, elVBS/Fireburn, especialmente por su activación programada para el 20 de junio, fecha en la que inhabilita el teclado y el mouse, por lo que el usuario quedaría “colgado”, sin poder entrar instrucciones a su ordenador.

Si antes del día 20 se detecta dicho gusano, el antivirus actualizado (4081) lo detectará y podrá eliminarlo. Si llega este día sin haberse actualizado y el ordenador ha sido infectado, cuando arranque el ordenador no se tendrá ni teclado ni mouse, por lo que deberá arrancarse en modo A PRUEBA DE FALLOS, (pulsando F8 al arrancar y seleccionando la opción 3), lo cual no ejecutará las claves maliciosas del registro de sistema, y a continuación doble clic sobre nuestro fichero FIREBURN.REG, el cual restaurará sus valores, y, tras rearrancar de nuevo en modo normal, pasar a  eliminar el gusano que estará en el fichero RUNDLL32.VBS del directorio C:\Windows.

Pulse aqui para descargar el FIREBURN.ZIP (FIREBURN.REG)

Ante la proliferación de los virus de VBS les recordamos que hace poco les enviamos la utilidad  VBSFIX.reg cuya ejecución deja el registro de sistema modificado de forma que un doble clic sobre los ficheros *.VBS no los abre sino que solo visualiza su contenido a través del NOTEPAD (Bloc de Notas). Solo cuando se quiera realmente ejecutar, se podrá pulsar el botón derecho del mouse y seleccionar Abrir u Open. Con ello se logra evitar en gran número de casos la ejecución involuntaria de los VBS sin tener que estar pendiente de lo que se abre. Si no disponen de dicha utilidad, pueden bajarla de nuestra web www.satinfo.es

Recuerden por último que el VSHIELD no controla básicamente las extensiones VBS ni VBE, por lo que si no se utiliza con la selección de “Todos los ficheros”, se debe agregar, a las extensiones,  la de “VB?”.

SATINFO, VIRUSCAN SPAIN SERVICE                          L.8-6-00
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior