NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

Nuevo gusano de Java Script con autoenvío de mails infectados

Nombre de virus: JS/Seeker.gen

Alias conocidos: JS_Seeker.B

Riesgo Infección:Alto   (Bajo, Alto, Muy Alto)

Activación: Cambia página inicio navegador a JetHomePage.com

Propagación: autoenvía fichero Runme.HTA

Detección: Desde DATS 4102

Motor necesario: Engine 4.0.35 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Otro gusano de internet, este escrito en lenguaje JavaScript que, sin conocimiento del usuario, cambia la página de inicio del navegador y accede a la página http://www.JetHomePage.com

El Script usa una vulnerabilidad del MS Internet Explorer para lograr crear el fichero Runme.HTA en el directorio de inicio de Windows.

El fichero se ejecuta en el siguiente reinicio de Windows y el Script toma el control, cambiando claves en el  registro de sistema, si bien antes crea dos ficheros de seguridad copia del registro inicial, dentro del directorio Windows, en los ficheros BACKUP2.REG y BACKUP2.REG

Por último el script borra el fichero RUNME.HTA y a sí mismo

En nuestra web www.satinfo.es ya están disponibles los DATS 4109 y SDAT4108.EXE por lo que si no se dispone de DATS mínimos 4102, se puede bajar el fichero DAT4109.ZIP o superior, al directorio C:\DATS, proceder con el Autoupdate, y reiniciar Windows.
Si el engine es inferior al 4.0.35, lo cual es poco probable, procede bajar el SDAT4108.EXE y ejecutarlo. Con ello y tras reiniciar el ordenador, se verá que los DATS ya son 4108 y que el engine ya es el 4.1.20, aunque para este virus sería suficiente cualquiera desde el engine 4.0.35

Hemos creado la utilidad ELISEEK.EXE para restaurar la normalidad en los ordenadores afectados, pues aunque el virus se haya autoborrado, las consecuencias permanecerán hasta que se ejecute esta utilidad .
Todas nuestras utilidades están disponibles en el apartado UTILIDADES  de nuestra web, www.satinfo.es.

NOTA: Para evitar este virus es importante controlar extensiones HTA. Ver fichero ADDEXT13.EXE en el apartado de utilidades de nuestra web,
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                        11-12-2000

Anterior