NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus gusano de difusión masiva a través de las listas de Outlook

Nombre de virus: W32/Myba @ mm

Alias conocidos: MYBABYPIC.EXE

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Envía mails a las listas de Outlook, con fichero gusano anexado.

Propagación: Por ejecución fichero recibido por e-mail, mybabypic.exe

Detección: DATS 4125

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

Un nuevo virus, original de Asia, ya está controlado por McAfee con los nuevos DATS 4125 y engine 4.0.70, al igual que otros con menos probabilidades en nuestro pais, como el W32/Gnuman.worm, alias Gnutella Mandragora, que mencionamos al final a efectos de conocer que también está controlado.

El virus entra en los ordenadores a través de un e-mail con los siguientes datos:

Asunto: "My baby pic !!!
Cuerpo: its my animated baby picture !!
Anexo : Mybabypic.exe"

y si se ejecuta fichero anexado, se visualiza una animación de un bebé en una cuna, pero con pene de adulto en dos diferentes posiciones. Por ello es posible que incluso, expresamente, algún usuario lo envíe a otros, en plan de broma.

El virus entra en funcionamiento en cuanto es ejecutado dicho fichero, copiándose con diferentes nombres en la carpeta de sistema del disco duro. Luego, unos 10 minutos mas tarde de iniciar el proceso, envía los mails infectados a todas las direcciones de la libreta del Outlook, uno cada 5 segundos hasta un total de 120 envios. También modifica el registro de sistema, ejecutando tres de los cinco ficheros gusano creados por el virus, asegurando su carga en el inicio.

Con los nuevos DATS 4125 se controlan además otros virus como el Carnival, ya indicado días atrás, o el W32/Gnuman.worm que necesita red de Gnutella o software compatible para poder propagarse, razón por la que entre nuestros usuarios es actualmente poco probable, pero sepamos que ya está controlado.

A partir de los DATS 4125 y engine 4.0.70, ya se controlan estos virus, por lo que pueden bajar de nuestra web el fichero DATS4125.ZIP (o superior) y proceder al Autoupdate, o si además quieren actualizar el engine, bajar el SDAT4125.EXE y ejecutarlo, en cuyo caso se dispondrá de DATS4125 y engine 4.1.40.

 

SATINFO, VIRUSCAN SPAIN SERVICE 6-3-01

Anterior