NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus gusano con autodistribución vía MAPI e-mail, IRC, y .EXE:

Nombre de virus: W32/Scrambler.worm.E

Alias conocidos: VBS/Scooter

Riesgo Infección: Bajo   (Bajo, Alto, Muy Alto)

Activación: Toca la música  Faster,Harder del grupo Scooter

Propagación: por autoenvío de e-mail, por canal de Chat o por .EXE

Detección: Desde DATS 4096

Motor necesario: Engine 4.0.70 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Un nuevo gusano está siendo distribuido por Internet, en un e-mail con el asunto: “Faster.. harder.. your PC win run like a scooter !”, con un fichero anexo xxxxx.EXE, de 166.131 bytes. (compactado con Pecompact)

La ejecución de dicho fichero EXE, cuyo nombre está formado por 5 letras aleatorias, creará varios ficheros en el ordenador local, incluyendo el de sonido SCOOTER.MP3 que hará sonar, si encuentra tarjeta de sonido,  la canción “Faster, Harder” del grupo Scooter, top hit internacional del año 99.

Además del SCOOTER.MP3, crea en C:\windows\system una copia del EXE, que utilizará para autoenviar por e-mail, y los ficheros SCOOTER.SYS y el SCOOTER.VBS  y, si lo encuentra, sobreescribe el SCRIPT.INI del directorio del cliente IRC, de forma que se ejecute en los siguientes reinicios del mIRC.

El autoenvío via MAPI lo realiza gracias al fichero SCOOTER.VBS, enviando mails anexando el fichero EXE infectado, a las primeras 90 direcciones de la libreta del Outlook, pero si ya existe el fichero Scooter.sys, salta dicho envío para evitar la duplicación  de mails a las mismas direcciones. Por otro lado dicho fichero Scooter.sys es un simple ASCII que contiene el mensaje: “Faster.. Harder.. Scooter “ que es visualizado cuando se ejecuta Scooter.exe.

 Se controla totalmente desde DATS 4096, ya disponibles en nuestra web. Puede bajar los últimos DAT desde la página principal de nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE, o  bajar de nuestra web  www.satinfo.es el fichero SDAT4096 o posterior, y ejecutarlo. Para actualizar NT o W2000, aconsejamos ejecutar el SDAT4096.exe en cuestión, para asegurar la correcta actualización.
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.26-9-00
 
 

Anterior