SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
AVISO Puede formatear el disco duro el día 11 de Noviembre
Nuevo virus troyano gue se autoenvía a todas las direcciones del Outlook
Nombre de virus: W32.Redesi.b @ mmSe trata de la segunda variante del virus W32.Redesi.gen del cual se diferencia por haber sido comprimido con un compresor de PE (Portable-Ejecutables de Win32), y por tener previsto cada 11 de Noviembre el añadir en el AUTOEXEC.BAT dos líneas, una de texto y la segunda de formateo de la unidad C:, sin consulta previa:
ECHO Bide ye the Wiccan laws ye must, in perfect love and perfect
trust.
Format C: /autotest
Llega en un mail enviado por un conocido, el cual habla sobre un
parche de Microsoft sobre virus informáticos, anexando un fichero adjunto de nombre
variable, de entre los cinco que se indican, que al ser ejecutado infecta al ordenador,
copiándose a sí mismo en el directorio raíz del disco duro, con atributo de oculto, con
los siguientes nombres:
c:\Common.exe
c:\disk.exe
c:\Rede.exe
c:\Si.exe
c:\UserConf.exe
Desde los DATS 4167 del 24 de Octubre 2001, y engine 4.0.70, se controla este virus en su versión genérica descomprimida, si bien se requiere los mismos DATS pero engine 4.1.50 para detectar la variante B, con gusano comprimido. Si no disponen de dicho engine, ejecutando el SDAT4167.EXE se instalará automáticamente nuevos DATS y engine (motor de exploración).
En cualquier caso, con nuestra herramienta ELIREDE.EXE (disponible
en la sección de utilidades de nuestra web www.satinfo.es) podrán comprobar si lo tienen
o no, independientemente de la versión de VirusScan instalada, y en el caso de que lo
hayan recibido, ejecutando ELIREDE.EXE se eliminarán automáticamente los ficheros
gusano, las claves modificadas por el virus en el registro de sistema y, en su caso, las
líneas maliciosas añadidas por el virus en el AUTOEXEC.BAT.
VIRUSCAN SPAIN SERVICE 23-10-2001
