|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Nuevo virus gusano destructivo que se autoenvía anexado a e-mail
Nombre de virus: W32/Lara.worm
Alias conocidos: no se le conocen alias
Riesgo Infección: Alto (Bajo, Alto, Muy Alto)
Activación: Sobreescribe ficheros .EXE de C:\Windows
Propagación: autoenvía fichero LaraCroft.exe anexado a e-mail
Detección: Desde DATS 4109
Motor necesario: Engine 4.0.70 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Otro gusano de internet que se propaga a través de Microsoft Outlook Express, pero que falla con el Outlook, llega anexado a un e-mail que presenta el siguiente formato:
Asunto: LaraWallpaper Download Software
Contenido :
Hi %recipients name%
I found on the net a new
interesting software about Lara Croft
I send you because it`s very
cooooooool!!!
Try it and say me your opinion about
it
See you soon and enjoy to have it
Anexado:
Fichero LaraCroft.exe
No se debe ejecutar el fichero anexado, pues tras presentar la ventana de dialogo, al aceptar crearía claves en el Registro de sistema que ejecutarían el LaraCroft.exe desde C:\Windows\desktop\ en cada reinicio de Windows, y sobreescribiría todos los ficheros EXE del directorio Windows, los cuales no habría mas remedio que recuperar de la copia de seguridad o reinstalar Windows. Si además se dispone de Outlook Express, se propagaría el mail.
En nuestra web www.satinfo.es ya están disponibles los DATS 4113 y SDAT4113.EXE por lo que si no se dispone de DATS mínimos 4109, se puede bajar el fichero DAT4113.ZIP o superior, al directorio C:\DATS, proceder con el Autoupdate, y reiniciar Windows. Si el engine que se tiene instalado es inferior al 4.0.70, lo cual es poco probable, procede bajar el SDAT4113.EXE y ejecutarlo. Con ello y tras reiniciar el ordenador, se verá que los DATS ya son 4113 y que el engine ya es el 4.1.20, aunque para este virus sería suficiente cualquiera engine desde el 4.0.70
Recordamos que una manera fácil y rápida
de ver la versión que se está usando, es pulsar el botón derecho del mouse sobre el
escudo del Vshield situado en el lado dereccho de la barra de tareas, y seleccionar
Acerca de.
SATINFO, VIRUSCAN SPAIN SERVICE 2-1-2001