Nuevo virus troyano destructor de ficheros a través de Deltree

Nombre de virus: Simpsons

Alias conocidos: BAT/Simpons Trojan, Qdel109, Simpons.Bat

Riesgo Infección: Bajo    (Bajo, Alto, Muy Alto)

Activación: Borrado de ficheros a través del Deltree

Propagación: Por ejecución fichero autoextraible Simpons.exe

Detección: Desde DATS 4085

Motor necesario: Engine 4.0.50 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Virus troyano que borra subdirectorios por orden alfabético, y los ficheros que hubieran en dichos subdirectorios. Para ello utiliza el Deltree del Dos, razón por la que no tendrá efecto en Windows NT , dado que dicho sistema operativo no tiene dicho fichero. Tampoco en Windows 2000 podrá borrar los ficheros, por la misma razón. Es en cambio muy dañino en Windows 95 y 98, pues acto seguido a haber ejecutado el fichero SIMPSONS.EXE, este genera y ejecuta el fichero SIMPSONS.BAT, que contiene la instrucción Deltree.exe sobre C:, A:, B: y D:

El icono SIMPSONS.EXE es el típico de un autoextraible de WINZIP , y su ejecución genera dos ficheros, el Simspons,bat y el Simpsons.bmp. A pesar de que su ejecución pretende borrar todos los ficheros de las unidades indicadas, el proceso quedará interrumpido cuando el propio virus borre el comando DELTREE.EXE,  lo cual impedirá que el fichero bat lo pueda seguir utilizando. De todas formas la acción destructiva es muy dañina, pues hasta llegar al subdirectorio C:\Windows\Command, que es donde normalmente está el deltree.exe, habrá borrado todos los subdirectorios de C: que empiecen por las letras desde A hasta W, lo cual es la mayoría de directorios de C:, si bien impedirá que borre a continuación el contenido de las unidades A:, B: y D:, salvo que tuviera windows instalado en D:, en cuyo caso borraría C:, A: B: y casi todo D:

Se controla desde DATS 4085, ya disponibles en nuestra web. Para bajarlos, acceder a www.satinfo.es y seleccionar, por el final de la página, “Para descargar los DATS para versión 4.xx pulse aquí”, luego copiar el DATS4.ZIP en C:\DATS y ejecutar el AUTOUPDATE. (o bien ejecutar el fichero SDAT4085.exe) En el caso de que se quiera actualizar NT o W2000, aconsejamos utilizar el SDAT4085.exe, pues de lo contrario habría que modificar la ruta a C:\DATS en la configuración de la tarea “Actualización automática de DAT” para que el Autoupdate utilizara la ruta C:\DATS en lugar de la programada por defecto A:
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L. 12-7-00
 

Anterior