SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo gusano de Internet para Windows 95/98/ME, (no NT ni W2000)
Nombre de virus: W32/Music@m
Alias conocidos: I-worm.Music
Riesgo Infección:Alto (Bajo, Alto, Muy Alto)
Activación: Presenta ventana de Merry Christmas y toca musica Navideña
Propagación: autoenvía mail con fichero anexado Music.com
Detección: Desde DATS 4107
Motor necesario: Engine 4.0.70 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Es un gusano escrito en Visual Basic, que
infecta ordenadores con sistemas Windows 95 / 98 / Milenium y que está propagándose por
Internet a través de un mail con un fichero anexado de nombre Music.com, siendo el e-mail
:
A:All my friends
De: Test Mail
Asunto: Testing to send file
Texto: Hi, just testing e-mail using Merry
Christmas music file, not bad music.
El tamaño del fichero anexado es de 40.960 bytes y su ejecución infecta el sistema, mostrando una ventana con el título Merry Christmas y tocando una musica Navideña. A continuación el virus hace una copia de sí mismo en el fichero SYSMCM.EXE en C:\Windows\System y crea una clave en el Registro de Windows, la cual no afecta si se borra el fichero gusano.
Cada vez que se reinicia Windows, se ejecuta el worm. A los cinco minutos del arranque, el virus intenta conectar con varias webs y bajar ficheros de las mismas. Una vez bajados, intenta enviar el fichero Music.com anexado a un e-mail paralelo al que se envia. Luego el virus se desactiva hasta el próximo reinicio.
Posteriormente el virus cambia el nombre del fichero SYSMCM.EXE de la máquina infectada a SYSDRV.EXE, cambiando en consecuencia el nombre del fichero a ejecutar en el registro de sistema.
La eliminación del virus se consigue simplemente borrando los ficheros gusano, o sea, los que el VirusScan encuentre infectados con dicho virus
En nuestra web www.satinfo.es ya están disponibles los DATS 4108 y SDAT4108.EXE, por lo que, si no se dispone de DATS mínimos 4107, se puede bajar el fichero DAT4108.ZIP, al directorio C:\DATS, proceder con el Autoupdate, y reiniciar Windows. Si el engine es inferior al 4.0.70, se debe bajar el SDAT4108.EXE y ejecutarlo. Tras reiniciar el ordenador, se verá que los DATS ya son 4108 y que el engine ya es el 4.1.10, aunque para este virus sería suficiente cualquiera desde el engine 4.0.70
SATINFO, VIRUSCAN SPAIN
SERVICE
30-11-2000
