NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

Herramienta holandesa muy peligrosa con grandes posibilidades infectoras

Nombre de virus: Futs (familia Biological Warfare)

Alias conocidos: BW/GR1

Riesgo Infección: Bajo (Bajo, Alto, Muy Alto)

Activación: Puede borrar ficheros, enviar troyanos por e-mail y generar virus

Infección: Generalmente por ejecución del fichero troyano o ya infectado

Detección: DATS 4132 ya detecta ficheros infectados y 4133 detecta troyano

Motor necesario:

Infección actual: Inicial (Inicial, Media, Elevada)

Futs es un programa con posibilidades muy peligrosas. Aparenta ser un paquete "Anti-School", y es capaz de actividad troyana de borrado de ficheros, enviar bombas informáticas por e-mail, así como poder generar virus.

El virus es generado con el nombre de RASCAN.COM en el directorio principal del sistema.

Al ejecutar dicho fichero se pueden infectar ficheros .COM y .EXE.

Los ficheros pueden ser infectados de forma bruta y no poder volver a funcionar nunca mas.

El código vírico es añadido al final de los ficheros.

En los ficheros infectados aparece el mensaje "Don’t be a Fool, Fuck the system,

With Futs of course".

Con los DAT 4133 se controla específicamente el conjunto troyano FUTS v6.66, mientras que con los DATS 4132 ya se controlan los ficheros infectados, como virus BW/GR1

Las técnicas utilizadas por este virus son de hecho las de la familia Biological Farware.

 

SATINFO, VIRUSCAN SPAIN SERVICE 10-4-01

Anterior