NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

Llega en un mail anexando fichero CHRISTMAS.EXE, cuya ejecución envía mail masivo a la lista de Outlook, bloquea el teclado, cambia página web entrada y nombre máquina.

Nombre de virus: W32/Maldal.c @ MM
Alias conocidos: W32/Reeezak, W32/Keyluc, W32/Zacker

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)
Activación: Bloquea teclado, cambia página web entrada y nombre ordenador por Zacker

Propagación: Por envío masivo de mails, con fichero infectado, a las listas de Outlook.
Detección: DATS 4177
Motor necesario: 4.0.70
Infección actual: Inicial (Inicial, Media, Elevada)
Se trata de otro virus de propagación masiva, que se autoenvía a todas las direcciones de la libreta de Outlook, en un e-mail con ASUNTO: HAPPY NEW YEAR y nombre de fichero anexado: CHRISTMAS.EXE

Lo más molesto de este virus es que anula el teclado, por lo que, tras arrancar Windows, deja inutilizado el ordenador. Ello se soluciona facilmente con nuestra utilidad UNDO26.REG, pulsando con el ratón doble clic en MI PC, ir a la unidad donde se tenga dicha utilidad (recomendamos A:), y ejecutar doble clic sobre ella, y tras reiniciar la máquina ya podrá utilizarse el ordenador para actualizar el antivirus y eliminar el virus.

El acceso a la página web de inicio que pone el virus, puede comportar la infección con el virus VBS/Rols.dr, ya controlado desde DATS 4156. Su código de Java Script puede borrar determinados directorios de antivirus, y crear en el directorio de sistema el fichero Outlook.vbs cuya ejecución intenta enviar un mail incitando visitar una página web. Además este fichero tiene un payload que borra los ficheros de dicho directorio de sistema y puede sobreescribir otros, con un código de VBS añadiendo en este caso la extensión .VBS a dichos ficheros.

Recordamos, una vez mas, que nunca se deben ejecutar los ficheros que se reciben anexados a un mail, si no se han solicitado, aunque vengan de direcciones conocidas, pues justamente los virus envían los mails a direcciones de las libretas del usuario, en este caso de Outlook, por lo que justamente el emisor conoce a los destinatarios, y probablemente por dicha razón, también para los receptores el emisor será alguien conocido.

Con los DATS 4177 ya se controla dicho virus, que por lo que parece no tiene características destructivas, y solo cabe borrar la clave del registro de sistema conforme indicado, para poder proceder a la eliminación total del virus. Como todas las herramientas, el UNDO26.REG está disponible en la sección de DESCARGA/ UTILIDADES de nuestra web, www.satinfo.es

SATINFO, VIRUSCAN SPAIN SERVICE 4-1-2002

Anterior