NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

AVISO Puede borrar ficheros de sistema críticos
Nuevo virus gusano gue se autoenvía a todas las direcciones del Outlook


Nombre de virus: W32./Kiray @ mm
Alias conocidos: I-worm.Kiray,
Riesgo Infección: Alto (Bajo, Alto, Muy Alto)
Activación: Borra ficheros de directorios Windows y Win.\System y Archiv\Office e I.E
Propagación: Por envío masivo de e-mails a todas las direcciones del Outlook
Detección: DATS 4167
Motor necesario: 4.0.70
Infección actual: Inicial (Inicial, Media, Elevada)

Nuevo virus que se recibe en un e-mail con fichero anexado KIRAY.EXE, cuya ejecución modifica la clave de EXEFILE en el registro de sistema, obligando a ejecutar el fichero Kiray.exe del directorio C:\Windows\Temp.

Por ello el borrado de dicho fichero causaría la imposible ejecución de los ficheros *.EXE, hasta que se restaurara la clave a su valos original, al igual que los otros virus conocidos que utilizan la misma técnica, como el Pretty Park, el Navidad/Emmanuel o el reciente Sircam.

Su propagación la realiza a través de las direcciones de la libreta del Outlook Express, a través del cual se distribuye enviando el mail con el fichero infectado, aunque a veces no adjunte el indicado fichero. El formato del mail es el siguiente:
Asunto : Please make peace not war
Texto: The Lamers and Idiots Game
Anexo: Kiray.exe

La ejecución del fichero infectado causa además la ocultación del ESCRITORIO y de las unidades de MI PC, además de impedir el acceso a Panel de Control | Red. La activación del payload borra todos los ficheros de C:\Windows, C:\Windows\System, C:\Archivos de Programa\Microsoft Outlook y C:\Archivos de Programa\Internet Explorer

Para su eliminación basta con ejecutar nuestra utilidad UNDO.REG, existente en todos los disquetes de actualización mensual del antivirus, y también en los CDROM de versiones completas, o en UTILIDADES de nuestra web, www.satinfo.es . Tras ello la ejecución de la utilidad LIMPIA.EXE, o el antivirus actualizado a la última versión, será suficiente para detectar y poder eliminar el fichero infectado. También una vez ejecutado el UNDO.REG podrá eliminarse el virus reiniciando Windows y borrando el fichero KIRAY.EXE del directorio C:\Windows\TEMP.

SATINFO, VIRUSCAN SPAIN SERVICE 25-10-2001

 

Anterior