SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nombre de virus: VBS/Hard @ MM
Alias conocidos: VBS/Hard-A Riesgo Infección: Alto (Bajo, Alto, Muy Alto) Activación: Envía mails con fichero gusano anexado a las listas Outlook Ex. Propagación: Por ejecución fichero anexado al e-mail: www.symantec.com.vbs Detección: DATS 4138 Motor necesario: 4.0.70 Infección actual: Inicial (Inicial, Media, Elevada)Otro virus de VBS, éste con la picaresca de parecer ser enviado por Symantec, si bien se trata de un envio masivo a todas las direcciones del Outlook Express
Llega en un mail con las siguientes características:
Asunto: FW: Symantec-Antivirus Warning
Cuerpo: Hello,
There is a new worm on the Net.
This worm is very fast-spreading and very dangerous!
Symantec has first noticed it on April 04, 2001
The attached file is a description of the worm and how it replicates itself
With regards,
F. Jones
Symantec senior developer
Anexo: www.symantec.com. vbs
Como siempre, repetimos que no se debe ejecutar ningún fichero que no se haya pedido y llegue anexado a un mail, aunque la fuente sea conocida. Pero además al ser un VBS tiene fácil control: Si se ejecuta la utilidad VBSFIX.EXE se pone en el Registro de Sistema una clave que impide la ejecución por doble clic sobre los VBS, pasando a visualizar solo el contenido con el Bloc de Notas.
Recomendamos ejecutar en todas las máquinas el VBSFIX.EXE si todavía no lo han hecho. Encontrarán este fichero en el directorio UTILES del disquete num 1 de las actualizaciones 4134 o 4138, Y si no, pueden descargarlo de nuestra web, www.satinfo.es, apartado de utilidades. Con ello se evitarán la entrada involuntaria de todos los virus *.VBS, conocidos y desconocidos
Se detecta/elimina desde DATS 4138/motor 4.0.70 disponible en nuestra web
SATINFO, VIRUSCAN SPAIN SERVICE 17-5-2001
