SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo virus troyano de 32 bits con borrado de ficheros de Windows
Nombre de virus: WinKiller
Alias conocidos: Trojan.Win32.Slides
Riesgo Infección:Bajo (Bajo, Alto, Muy Alto)
Activación: Borra y sobreescribe ficheros de Windows
Propagación: Por ejecución fichero troyano
Detección: Desde DATS 4083 (Disponibles en 22-6-00)
Motor necesario: Engine 4.0.50 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Un nuevo y peligroso virus troyano está
siendo distribuido desde importantes webs tipo Hotmail, y por su peligrosidad al borrar
ficheros críticos del sistema de Windows, conviene conocer su existencia y evitar la
ejecución de los ficheros en cuestión, que se ha descubierto existen con dos nombres:
X1 installation.EXE
Slideshow Install.EXE
Tras la ejecución de dicho troyano, aparece una ventana con la siguiente nota:
“You may not know it,
but your computer has been
infected with the X1
virus.
Email
eminemsux11211@hotmail.com for a cure”
Además de esta nota, se borrarán o sobreescribirán los siguientes ficheros:
C:\Windows\Win.ini
(que lo deja a cero bytes)
C:\Windows\Winsock.dll
C:\Windows\Win.com
C:\Windows\Wininit.exe
C:\Windows\System\Dllhost.exe (que lo reemplaza por el XCOPY)
Estos ficheros deberán ser reemplazados por los de la copia de seguridad.
Se controla desde la versión 4083 y
engine 4.0.50, DATS que ya están disponibles desde ayer en nuestra web.
Para poder instalarlo en su equipo, bastará
con descargar el fichero DATS4.ZIP, copiarlo como ZIP en el directorio C:\DATS, y proceder
con el Autoupdate, como si se tratara de una nueva actualización con disquetes. Otra
forma es bajar el fichero SDAT4083.EXE y ejecutarlo, lo cual, además de instalar los
nuevos DAT, implementará el engine 4.0.70, último motor de exploración disponible.
SATINFO, VIRUSCAN SPAIN
SERVICE
L. 23-6-00
SATINFO, VIRUSCAN SPAIN SERVICE
