SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Llega en fichero GONE.SCR anexado al mail, enviado masivamente por el virus
Se trata de otro virus de propagación masiva, si bien en este caso llega por mail con fichero adjunto de nombre GONE.SCR y si se ejecuta dicho fichero, se infecta el ordenador, empezando por enviar e-mails infectados a todas las direcciones de la libreta del Outlook. El mail que envía tiene las siguientes características:.
Asunto: Hi
Texto:
How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
Anexado: GONE.SCR
Como siempre, es muy importante no ejecutar los ficheros anexados a los e-mail que no se hayan pedido, aunque vengan de una dirección conocida.
Tras el envío de mails, el virus copia en el directorio de sistema de windows el fichero GONE.SCR y crea una clave en el registro de sistema en HKEY_LOCAL_MACHINE..., ejecutando dicho fichero en cada reinicio de windows, desde el directorio de sistema.
La malicia de este virus, además del envío de mails infectados, estriba en detectar las herramientas de seguridad que haya residentes en el ordenador, y pasar a continuación a borrar el directorio de carga de las mismas, como el antivirus, así como los ficheros de los subdirectorios que cuelgan del mismo. Por ello deberá reinstalarse el antivirus si se ha detectado la existencia de dicho gusano, pudiendo necesitar ayuda complementaria para borrar los registros de sistema no borrados correspondientes a los ficheros del antivirus eliminado, si la versión del VIRUSSCAN es anterior a la actual 4.5.1
Para facilitar la eliminación de dicho virus hemos creado la utilidad ELIGONER.EXE, y por si tiene problemas en la reinstalación del antivirus, le ofrecemos la herramienta DESINST.EXE que completará la desinstalación del antivirus borrando las claves correspondientes del registro de sistema, para poder reinstalarlo correctamente.
VIRUSCAN SPAIN SERVICE 5-12-2001
