NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


NUEVO VIRUS GUSANO A TRAVES DE FICHERO ANEXADO A E-MAIL

Llega en un fichero README.EXE recibido adjunto a un e-mail en inglés

Nombre de virus: W32/Apost @ mm

Alias conocidos: I-Worm.Readme , W32.Urgent.worm @ mm

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Envía mails a las listas de Outlook, anexando fichero Readme.exe

Propagación: Por ejecución fichero adjunto al e-mail infectado

Detección: DATS 4157 (o EXTRA.DAT de SATINFO conjunto con Magistr.b)

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevad

Si bien todavía no hemos detectado su presencia en España, a diferencia del indicado en el mail anterior relativo al W32 @ Magistr.b, que está "in the wild" en nuestro pais, y que ha destruido información de bastantes discos duros, o del W32/Sircam, cuya difusión todavía ha sido mas alta, como sea que McAfee nos avisó sobre este virus debido a la alta propagación en EE. UU., enviamos esta información para su conocimiento, aunque ya está controlado por los DAT-4157 o con anteriores DAT si se añade el EXTRA.DAT que enviamos o que tenemos disponible conjuntamente para éste virus junto con el Magistr.b, el cual, dicho sea de paso, ya se controla con los DAT-4158 disponibles desde hoy, jueves 13 de Septiembre, en nuestra web www.satinfo.es

El mail que ampara la llegada de este virus W32/Apost @ mm, viene en inglés, y sus características son:

ASUNTO : As per your request !

TEXTO : Please find attached file for your review.

I look forward to hear from you again very soon. Thank you.

ADJUNTO: README.EXE

La ejecución de dicho fichero adjunto modifica el registro de sistema creando la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \ \Run\Macrosoft=C:\WINDOWS\Readme.exe , y copia el Readme.exe en el directorio de Windows. A continuación copia el mismo Readme.exe en todos los directorios raiz de todas las unidades locales de disco duro, aplicando la correspondiente clave en el registro de sistema para cada caso.

 

 

SATINFO, VIRUSCAN SPAIN SERVICE 13-9-2001

 

Anterior