El virus es del tipo gusano (worm), actuando sobre aplicaciones de correo electrónico que emplean comandos MAPI, como MS Outlook, MS Outlook Express, MS Exchange y Netscape-mail. Este gusano se replica junto con el siguiente mensaje:

"I received your email and I shall send you a reply ASAP
Till then, take a look at the attached zipped docs".

En la linea del tema no consta como que el mensaje es un reenvio (reply). El gusano (denominado "zipped_files.exe") está asociado con un fichero de tamaño 210,432 bytes, este fichero se presenta con un icono del tipo Winzip para que los usuarios no sospechen y lo ejecuten. Al correr este programa, presenta un mensaje de error como si estuviese dañado o no fuese un fichero válido, pero el gusano ya se ha cargado.

Inmediatamente después de la ejecución, busca en todas las unidades (incluidas las de red mapeadas) archivos del tipo *.c, *.cpp, *.h, *.asm, *.doc, *.xls o *.ppt los cuales serán sobreescritos por otro archivo del mismo nombre pero con 0 bytes.

También se autopropaga por la red buscando el directorio Windows de las estaciones, y en el caso de tener permisos, infectar dicha estación y modificar el win.ini para cargarse en el siguiente arranque.

Para detectar el virus basta con descargarse el Beta DATS v4 copiarlo a un disquete y ejecutar:

Para Windows 9x y 3x: desde el Programador de McAfee iniciar Autoupdate.
Para Windows NT Wks: desde Inicio, Programas, Network Associates VirusScan NT, Consola de VirusScan iniciar Actualizar Ficheros DAT
Para Windows NT Server: desde Inicio, Programas, Mcafee NetShield, NetShield Console iniciar Actualizar Ficheros DAT
Para Dos y OS/2: simplemente desempaquetar el DATS4.ZIP en el directorio del antivirus.

Para detectarlo y eliminarlo debe instalarse el último Superdat disponible.

Si está utilizando el antivirus de la versión 3.x descarge los dats de Beta DATS v3

SATINFO, VIRUSCAN SPAIN SERVICE
Anterior