NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus gusano de difusión masiva a través de las listas de Outlook

Nombre de virus: VBS/Postcard @ mm

Alias conocidos: Postcard worm

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Envía mails a las listas de Outlook y congela mouse y teclado

Propagación: Por apertura del fichero anexado con código vírico

Detección: DATS 4130

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

 

Se trata de un nuevo virus de difusión masiva a través de las listas de Outlook

Es de tipo polimórfico e infecta ficheros tipo ASP, HTML, HTM, SHTML, etc. Cuando se activa, a las 4:32, 4:37, 4:48 , am o pm de los lunes o 4:40-4:45 am o 2:40-2:45 pm de los jueves, ejecuta el WordPad y congela mouse y teclado. Infecta ficheros del directorio Windows, del Windows\System y del Windows\Temp.

A los ficheros que infecta les modifica la extensión, de forma que no sea visible desde Windows. Para detectarse se debe añadir la extensión {?? en el VShield, (si tiene instalada la versión 4.0.3 puede añadir esta extensión de forma automática ejecutando el ADDEXT15.EXE que se encuentra en nuestra web en Utilidades de SATINFO) también pueden optar por activar la exploración de Todos los archivos, (si tiene la versión 4.5 mas SP1 y quiere activar esta opción de forma automática puede utilizar la utilidad ALLFILES.EXE que se encuentra en nuestra web en Utilidades de SATINFO)

 

Síntomas

· Aparición del mensaje de aviso de ACTIVE X en pantalla
· Aparición del mensaje HaPPy NeW Millenium en pantalla
· Creación en directorio de sistema de Windows del fichero [db.GT]

Método de infección

Infecta tras la aceptación de dar entrada a un ACTIVE X , por la apertura de un fichero infectado. A continuación muestra el mensaje de HaPPy NeW Millenium. Los e-mails que envía tienen diferente asunto, según el momento: Happy New Millenium (read the postcard .(nombre del fichero anexado) )
Postcard for you is waiting (in attachment)
Happy 2001 /for more action check attached file)
Stroke of luck? In 2001? (happy 2001 - read attachment)
Goodies You have got a postcard (attached file)
Someone sent you a postcard (in attachment)
El fichero anexado es:post-card.tif.{3050F3D9-98B5-11CF-BB82-0AA00BDCE0B}

 

Eliminación : Utilizar motor mínimo 4.0.70 y DATS min. 4130 para su control.

 

SATINFO, VIRUSCAN SPAIN SERVICE 4 de Abril de 2001

Anterior