NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior



Nuevo virus gusano que visualiza el hoax Wobbler y se autoenvía:

Nombre de virus: JS/Wobble.worm@mm

Alias conocidos: VBS/Nowobbler.A@mm

Riesgo Infección:Alto   (Bajo, Alto, Muy Alto)

Activación: Autoenvia mails a las direcciones Outlook con anexo

Propagación: Por apertura fichero Wobbler.txt.vbs o wobbler.txt.jse

Detección: Desde DATS 4095

Motor necesario: Engine 4.0.70 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Un nuevo gusano se está propagando por la Red distribuyendo el hoax Wobbler-California, lo cual complica todavía mas el entendimiento de los usuarios, quienes ya conocen que los hoax son tomaduras de pelo o bromas, pero no virus, mientras que éste JS/Wobble, visualiza el ya conocido hoax Wobbler (IBM y Microsoft han descubierto hoy un peligroso virus que no es detectable por ningún antivirus ....), mientras se dedica a autoenviarse a 100 direcciones de la libreta del Outlook, propagando dicho gusano enormemente, y, aunque no se haga caso al  texto del hoax, este es propagado conforme los deseos del autor.

Para complicar mas las cosas, la extensión en la que envía el script con  el virus, tiene extensión final VBS o JSE, aleatoriamente. Además el script se autocopia en el directorio principal de todas las unidades mapeadas.

Para poder controlar este virus deberán añadirse las extensiones VBS y JSE a la lista de extensiones a controlar por los shields residentes, para lo que, junto con las extensiones a añadir de últimos virus como la de PIF para el MTX, hemos creado utilidad anexa ADDPIFJS.EXE (con icono ADD EXT) que añade las nuevas que consideramos de mas interés:

                 VB?, HTM, HTML, ??, ??_, PIF, JS?,

Pulse aqui para descargar el fichero ADDPIFJS.EXE

Recomendamos ejecutar la utilidad (ADDPIFJS.EXE), aunque antes ya se hubieran añadido algunas de las extensiones indicadas, para poder controlar las últimas conocidas como posibles contenedoras de virus.

Se controla totalmente desde DATS 4095, ya disponibles en nuestra web. Puede bajar los últimos DAT desde la página principal de nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE, o  bajar de nuestra web  www.satinfo.es el fichero SDAT4095 o posterior, y ejecutarlo. Para actualizar NT o W2000, aconsejamos ejecutar el SDAT4095.exe en cuestión, para asegurar la correcta actualización.
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.19-9-00
 
 

Anterior