SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo gusano VBS con envío de mails infectados a libreta Outlook
Nombre de virus: VBS/Scary.a@mm
Alias conocidos: no se conocen alias
Riesgo Infección:Alto (Bajo, Alto, Muy Alto)
Activación: envía e-mails infectados a libreta direcciones Outlook
Propagación: Por ejecución script VBS del HTM anexado al mail
Detección: Desde DATS 4102
Motor necesario: Engine 4.0.70 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Se trata de un nuevo gusano escrito en Visual Basic que contiene un script capaz de autoenviarse a sí mismo a todas las direcciones de la libreta del Outlook, vía MAPI.
Si se ejecuta el fichero SCARE.HTM anexado, se inicia un Script, que exhibe un mensaje induciendo activar el virus:
This HTML files needs ActiveX objects to operate.
Please click “Yes” to enable ActiveX
Además, si el Internet Explorer está configurado para detectar que se está utilizando ActiveX, se visualiza el siguiente mensaje de alerta:
Internet Explorer
Software (ActiveX
controls) in this page may be unsafe.It is recommended that you not run it.Do you want
toallow it to run?
Si el usuario contesta Yes,
se lanza la rutina de autoenvio con el siguiente formato:
Asunto =The secret of life
Anexado = SCARE.HTM
A continuación lanza varias preguntas, y por una respuesta positiva a una de ellas se consigue generar un antídoto que evita el envio de mails por estar presente el fichero WinGen.dll en el directorio Windows\System
Genie of all secrets
So did you learn your lesson?
Si se contesta negativamente, no crea el fichero WinGen.dll y empieza a enviar mails infectados. Se elimina borrando los ficheros gusano
NOTA: Es
importante controlar extensiones HT?. Ver fichero ADDEXT12.EXE en el apartado de
utilidades de nuestra web,
SATINFO, VIRUSCAN SPAIN
SERVICE
L.9-11-2000
