NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


nuevo virus de visual basic que se autoenvía a las listas de Outlook

Nombre de virus: VBS / Mawanella @ mm

Alias conocidos: VBSWG.Z @ mm

Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)

Activación: Visualiza un dibujo de una casa en llamas y ofrece mensajes

Infección: Por apertura de fichero Mawanella.vbs anexo al mail recibido

Detección: DATS 4139 o EXTRADAT específico. Aconsejable VBSFIX.EXE

Motor necesario: engine 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

Otro virus de VBS ya está corriendo por los ordenadores españoles a través de Internet, si bien no es dañino y se conforma sólo con recordar el incidente de 100 tiendas incendiadas en Sri Lanka, incluyendo el pueblo musulmán de Mawanella, de donde el virus toma el nombre, dado que menciona a éste en los mensajes que se visualizan, y en el fichero que envía anexo al mail.

El virus se propaga vía MAPI a todas las libretas de direcciones del Outlook, a través de un e-mail con asunto MAWANELLA que lleva anexado el fichero Mawanella.vbs, el cual, al ser ejecutado, procesa el script, hace una copia de sí mismo al directorio de sistema de windows, y luego lo envia masivamente.

A los usuarios que hayan hecho caso a nuestros consejos y hayan ejecutado la utilidad VBSFIX.EXE, este virus no les afectará, por detenerlo la clave del registro de sistema creada por dicha utilidad, logrando que el doble click sobre el fichero VBS anexado, sólo lo visualice con el NOTEPAD, mostrando el contenido del script, sin abrir el fichero ni ejecutar las rutinas de visual basic.

Si les ha llegado y lo han abierto sin la protección del VBSFIX, simplemente debe borrarse el fichero Mawanella.vbs del directorio de sistema de windows, además del mail con el que hubiera llegado dicho virus. No tiene ninguna rutina destructiva, sólo la propagación masiva y la visualización de un dibujo en ASCII de una casa en llamas y de los textos indicados. Si no se borra el fichero, se corre el riesgo de volver a enviar masivamente los emails a toda la lista de Outlook, en el caso de que se vuelva a ejecutar con doble click el Mawanella.vbs, salvo que ya hubieran ejecutado el VBSFIX.EXE

El VBSFIX.EXE lo tienen en la carpeta UTILES del disco1 de la actualizacion 4138, y en descargas de Utilidades de nuestra web www.satinfo.es

 

SATINFO, VIRUSCAN SPAIN SERVICE 22-5-01

Anterior