SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Dos variantes de un gusano que desconecta el ordenador de la red.
Nombre de virus: W32/Msinit.a y W32/Msinit.b
Alias conocidos: Troj_Msinit, MSINIT (a y b)
Riesgo Infección:Alto (Bajo, Alto, Muy Alto)
Activación: desconecta de la red los ordenadores infectados
Propagación: Por compartición unidad C: y carpeta Windows
Detección: Desde DATS 4099/4100
Motor necesario: Engine 4.0.50 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Un nuevo virus ya ha sido detectado en ordenadores españoles, en los cuales entra por tener compartida la unidad C: y carpeta Windows. Los ordenadores infectados buscan direcciones IP aleatorias en donde existen unidades C: mapeadas en las que exista carpeta Windows, y en System copian el gusano y crean una clave en el registro de sistema para ejecutarse en cada reinicio de Windows.
Como consecuencias de este virus, además de propagar la infección, los ordenadores infectados pueden ser desconectados de la red interna.
Para el virus W32/Msinit.a, el fichero que copia es el DNETC.EXE y para el W32/Msinit.b, el fichero copiado se llama WININIT.EXE. Las claves creadas son, respectivamente:
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runservices\msinit =c:\windows\system\dnetc.exe”
“HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\ Run bymer.scanner ””C:\windows\system\wininit.exe”
Para eliminar el virus recomendamos ejecutar nuestra utilidad ELIMSINI.EXE y reiniciar windows, o bien borrar manualmente la clave en particular y, tras reiniciar windows, testear el disco duro con el VIRUSSCAN y eliminar los ficheros infectados.
Pulse aqui para descargar el fichero ELIMSINI.EXE
Se controla totalmente desde DATS 4099 la
variante a y desde DATS4100, ya disponible en nuestra web, la variante b. Puede bajar los
últimos DATS desde la página principal de nuestra web www.satinfo.es, guardar como
DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE, o bajar de nuestra web
www.satinfo.es, el fichero SDAT4100 o posterior, y ejecutarlo. Para actualizar NT o
W2000, aconsejamos ejecutar el SDAT4100.exe en cuestión, para asegurar la correcta
actualización.
SATINFO, VIRUSCAN SPAIN
SERVICE
L.24-10-00
