NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus troyano capturador de password, números de teléfono e ICQ

 

Nombre de virus: DUNpws.ep

Alias conocidos: Barrio trojan

Riesgo Infección: Bajo (Bajo, Alto, Muy Alto)

Activación: Ejecución del troyano MSCTVR32.EXE que crea en SYSTEM

Propagación: Por envio voluntario o bajar fichero de webs

Detección: DATS 4118

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

 

A pesar de que su propagación es dudosa, por haber de recibirse expresamente o bajarlo voluntariamente de una web, el nuevo troyano DUNpws.ep es peligroso por su captura de passwords, números de teléfono y nombre del usuario, así como números de identificación ICQ, compilando dicha información y enviándola vía SMTP a una dirección especificada en el programa.

El virus afecta a sistema Windows W9x y ME, y cuando se ejecuta crea el fichero MSCTVR32.EXE en el directorio de sistema de Windows. Una ejecución bien accidental o voluntaria de este fichero, crearía el el registro de sistema la clave:

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft MMedia support=MSCTVR32.EXE

con la que se ejecutaría el mencionado fichero en cada reinicio de Windows.

Además de controlarlo desde la versión 4118, se puede saber si un ordenador está infectado por la existencia del fichero MSCTVR32.EXE en el directorio de sistema, y si es así, debe eliminarse la clave indicada del registro y, tras reiniciar Windows, borrar el fichero indicado, bien con el antivirus o bien manualmente.

Desde los DATS 4118 y engine 4.0.70 ya se controla este virus, por lo que simplemente se debe tener actualizado el antivirus con dicha versión o superior para controlarlo. Si no se tiene y se quiere actualizar, basta con bajar de nuestra web, www.satinfo.es, el fichero DATS4118.ZIP (o superior) al directorio C:\DATS y proceder con AUTOUPDATE. Si se quiere optimizar el antivirus al último engine (motor de exploración), procedan a bajar y ejecutar el SDAT4118.EXE (o superior)

 

Con doble clic sobre nuestra utilidad UNDO14.REG (existente en UTILIDADES de nuestra web o en disquetes de actualización 4119), se elimina la clave en cuestión, facilitando la eliminación de dicho virus.

SATINFO, VIRUSCAN SPAIN SERVICE                    7-2-2001

Anterior