Nombre de virus: V32/Maldal . i @ mm
Alias conocidos: Win32.Zacker.F
Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)
Activación: Crea copias del virus en cada directorio, creando una clave para cada uno
Propagación: Por envío de e-mails infectados a listas de Outlook y caché de Internet
Detección: DATS 4188
Motor necesario: 4.1.50
Infección actual: Inicial (Inicial, Media, Elevada)

Se trata de una nueva variante del MALDAL que llega por e-mail, con fichero Anexado de nombre aleatorio y extensión .PIF, sin Texto y con gran variedad de Asuntos

Si se ejecuta el fichero anexado, hace una copia de sí mismo en tres carpetas de Windows, con el nombre ZaCker.pif en el directorio de sistema de Windows y en Windows, y también en este último con el nombre de Hide.pif

Luego hace otra copia del virus en cada carpeta del disco duro, con el nombre de la carpeta y extensión .PIF, por ejemplo en C:\Mis documentos creará el fichero Mis documentos.PIF y crea una clave en el registro de sistema que llamará en cada reinicio de Windows a cada uno de los ficheros creados (virus) dentro de cada carpeta, con lo que la caída de rendimiento del Windows será brutal al tener tantos ficheros abiertos simultáneamente.

Después, al cabo de unos minutos de efectuar dichas copias, visualiza un mensaje en pantalla con grandes letras rojas sobre fondo negro, indicando ZaCker Is N YoUr MaChiNe y a continuación envía los e-mails a todas las direcciones existentes en HTM y HTML, ficheros de la caché de Internet, y a las listas de la libreta de direcciones del Outlook.

Se controla con VIRUSCAN desde DATS 4188 y motor 4.1.50

Por último recordamos enal tener presentes las 4 REGLAS DE ORO:

4.- NO VISITAR WEBS "RECOMENDADAS" EN E-MAILS O EN MENSAJES RECIBIDOS POR INTERNET.

SATINFO, VIRUSCAN SPAIN SERVICE 6 de Marzo de 2002

Anterior