NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

  Nuevo virus gusano destructivo que se autoenvía anexado a e-mail

Nombre de virus: W32/Lara.worm

Alias conocidos: no se le conocen alias

Riesgo Infección: Alto   (Bajo, Alto, Muy Alto)

Activación: Sobreescribe ficheros .EXE de C:\Windows

Propagación: autoenvía fichero LaraCroft.exe anexado a e-mail

Detección: Desde DATS 4109

Motor necesario: Engine 4.0.70 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Otro gusano de internet que se propaga a través de Microsoft Outlook Express, pero que falla con el Outlook, llega anexado a un e-mail que presenta el siguiente formato:

Asunto: LaraWallpaper Download Software
Contenido :
  Hi %recipients name%
  I found on the net  a new interesting software about Lara Croft
  I send you because it`s very cooooooool!!!
  Try it and say me your opinion about it
  See you soon and enjoy to have it
Anexado:
   Fichero LaraCroft.exe

No se debe ejecutar el fichero anexado, pues tras presentar la ventana de dialogo, al aceptar crearía claves en el Registro de sistema que ejecutarían el LaraCroft.exe desde C:\Windows\desktop\ en cada reinicio de Windows, y sobreescribiría todos los ficheros EXE del directorio Windows, los cuales no habría mas remedio que recuperar de la copia de seguridad o reinstalar Windows. Si además se dispone de Outlook Express, se propagaría el mail.

En nuestra web www.satinfo.es ya están disponibles los DATS 4113 y SDAT4113.EXE por lo que si no se dispone de DATS mínimos 4109, se puede bajar el fichero DAT4113.ZIP o superior, al directorio C:\DATS, proceder con el Autoupdate, y reiniciar Windows. Si el engine que se tiene instalado es inferior al 4.0.70, lo cual es poco probable, procede bajar el SDAT4113.EXE y ejecutarlo. Con ello y tras reiniciar el ordenador, se verá que los DATS ya son 4113 y que el engine ya es el 4.1.20, aunque para este virus sería suficiente cualquiera engine desde el 4.0.70

Recordamos que una manera fácil y rápida de ver la versión que se está usando, es pulsar el botón derecho del mouse sobre el escudo del Vshield situado en el lado dereccho de la barra de tareas, y seleccionar “Acerca de”.
 

SATINFO, VIRUSCAN SPAIN SERVICE                        2-1-2001

Anterior