Nuevo gusano con evidentes instrucciones para robar información

Nombre de virus: VBS/Funny.a

Alias conocidos: VBS/FunnyStory

Riesgo Infección: Alto   (Bajo, Alto, Muy Alto)

Activación: Crea troyano, modifica registro, roba información

Propagación: Por autoenvio de e-mail a listas Outlook con el virus

Detección: Desde DATS 4096

Motor necesario: Engine 4.0.50 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Un peligroso gusano está corriendo por la Red, a través de autoenvío a todas las direcciones
de las libretas del Outlook, en un e-mail con el título “Funny Story” anexando un fichero de nombre FUNNY_STORY.Htm.vbs

El virus se copia en C:\windows\system con el nombre de MSTK32.EXE,
y es ejecutado por una clave de registro cuando se inicia windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\MSTK32.EXE

Dicha tarea no es visible desde la lista de tareas de Windows.

Una vez ejecutado, envía los e-mails con el virus y se borra a sí mismo del C:\Windows\system y accede a la página de Internet www.makeyoulaugh.com

En versiones anteriores a 4096 era detectado como virus  NewVBS

El troyano creado MSTK32.EXE, roba claves ocultas y contraseñas de conexiones a Internet, además de nombre y contraseña del equipo, con lo que genera ficheros con todos estos datos y los envía periódicamente a una dirección de Internet.

Tras todo ello borra el fichero original con el que había entrado en el ordenador, eliminando pistas de procedencia.

Se controla totalmente desde DATS 4096, ya disponibles en nuestra web. Puede bajar los últimos DAT desde la página principal de nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE, o  bajar de la web  www.satinfo.es,  el fichero SDAT4096 o posterior, y ejecutarlo. Para actualizar NT o W2000, aconsejamos ejecutar el SDAT4096.exe en cuestión, para asegurar la correcta actualización.
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.6-10-00

Anterior