NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

VIRUS QUE SE EJECUTA POR LEER MAILS CON OUTLOOK EXPRESS Y
SE AUTOENVIA MASIVAMENTE A LAS DIRECCIONES QUE ENCUENTRA

Llega en un mail en blanco, sin ASUNTO, sin TEXTO, y con o sin adjunto

Nombre de virus: VBS/Cuerpo @ mm

Alias conocidos: I-worm.Cuerpo

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Crea ficheros worm, añade clave de registro, cambia página IE

Propagación: Por autoenvío a todas las direcciones, de e-mail infectado

Detección: DATS 4157

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

Se trata de un gusano (worm) danés que fué controlado a primeros de Setiembre de 2001, si bien hasta ahora no estaba "in the wild" en nuestro país.

Por sus características de autopropagación y de infección por simple lectura con el Outlook Express (sin parche SCRIPLET) de un e-mail infectado, este virus es de muy fácil propagación, como el Haptime y similares, por lo que a pesar de que en España la infección es incipiente, y de que muchos usuarios ya han implantado el parche de Microsoft para evitar ejecutar códigos VBS embebidos en el HTML de un mail, y de que si llega en un fichero adjunto a un mail, ya estará controlado por la versión indicada del antivirus (desde DATS 4157), informamos de este gusano para el conocimiento de los usuarios y para ofrecerles la herramienta que hemos creado al respecto, que restaura las claves de registro de sistema modificadas por dicho virus y borra los ficheros creados por el mismo y en especial el de la papelera, rndmein.vbs, que está excluida del testeo básico del scan de windows.

Aconsejamos luego restaurar la página de inicio del IE y finalizar ejecutando nuestra utilidad LIMPIA.EXE para comprobar que no quedan restos ni de este ni de cualquier otro cualquier virus conocido.

La herramienta específica para eliminar este virus y restaurar registro de sistema se llama ELICUERP.EXE y la pueden bajar de nuestra sección de UTILIDADES SATINFO de nuestra web www.satinfo.es

Si desean bajar de Microsoft el parche SCRIPLET para el OUTLOOK EXPRESS, vean en el apartado SOPORTE de nuestra web, las NOTAS DE INTERES, y en ellas el documento PARCHES PARA EL OUTLOOK, y vean en nuestro banner sobre el NIMDA otros links para mas parches con los que tapar otros agujeros de seguridad de los productos de Microsoft

VIRUSCAN SPAIN SERVICE 16-10-2001

Anterior