SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo virus de macro con activación destructiva e idioma castellano:
Nombre de virus: W97M/CUENTA
Alias conocidos: CUENTA.BAT
Riesgo Infección: Bajo (Bajo, Alto, Muy Alto)
Activación: Tras infectar 50 ficheros modifica Autoexec.bat con malicia
Propagación: Por edición de documentos tras infectar el Normal.dot
Detección: Desde DATS 4097
Motor necesario: Engine 4.0.25 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Un nuevo virus de macro que se esconde en el apartado “newmacro”, infecta el Normal.dot cuando se edita un fichero infectado, y se propaga a todos los ficheros que se editen a continuación.
Tras cada fichero que infecta, añade una línea en el fichero Cuenta.sys que también crea dicho virus, y cuando dichas líneas llegan a 50, añade al AUTOEXEC.BAT, comandos destructivos en su próximo arranque.
Inicialmente crea el fichero Cuenta.bat, cuyo contenido añade al Autoexec tras las 50 infecciones, y que es destructivo si se ejecuta manualmente, aunque no se hubieran llegado a infectar los 50 ficheros indicados.
Tras modificar el Autoexec, preparándolo para la destrucción de datos en el próximo arranque, visualiza un mensaje en castellano, por lo que se supone que el virus es español o de un pais de habla hispana:
“Autocheque del sistema, por favor
espere un momento....
Lo Siento, pero pedro te destruyo el
sistema .....
Gracias por su tiempo
.......................”
El Viruscan detectará tanto ficheros infectados como el malicioso fichero BAT, debiendo limpiar los primeros y eliminar este último, para evitar que sea ejecutado al ignorar sus consecuencias.
Evidentemente su malicia no funcionará con Windows NT al no utilizar el Autoexec.bat como fichero de proceso de instrucciones de arranque.
Se controla totalmente desde DATS 4097, ya
disponibles en nuestra web. Puede bajar los últimos DAT desde la página principal de
nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea
AUTOUPDATE, o bajar de la web www.satinfo.es, el fichero SDAT4097 o
posterior, y ejecutarlo. Para actualizar NT o W2000, aconsejamos ejecutar el SDAT4096.exe
en cuestión, para asegurar la correcta actualización.
SATINFO, VIRUSCAN SPAIN SERVICE L.30-10-00
