NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Plugin del Hybris que presenta una espiral en pantalla a partir del 2001

Nombre de virus: W32/Hybris.gen @ M

Alias conocidos: I-worm.Hybris

Riesgo Infección: Alto   (Bajo, Alto, Muy Alto)

Activación: Plugin SPIRALE: Presenta una espiral en primer plano

Propagación: Autoenvia un email infectado cada vez que se envía uno

Detección: Desde DATS 4101

Motor necesario: Engine 4.0.50 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

 

Tal y como ya informamos en nuestro anterior e-mail sobre el HYBRIS, este se actualiza conectándose a la web del hacker cada vez que se entra en Internet.

Al ser actualmente el mas frecuente el plugin SPIRALE, hemos creado una utilidad para eliminar la carga de dicho plugin, cuya dificultad reside en que se copia con nombre aleatorio en el ordenador y es ejecutado cada vez que se reinicia Windows.  

Si ya se ha eliminado el virus Hybris restaurando el WSOCK32.DLL bien manualmente o bien a través de nuestra utilidad ELIHYBRI.EXE, y se han eliminado los ficheros gusano correspondientes, podrá eliminarse la carga del plugin SPIRALE ejecutando nuestra utilidad ELISPIR.EXE .

Si todavía no se ha eliminado el Hybris, puede ejecutarse mejor primero el ELISPIR, para así poder trabajar sin interferencias de la espiral hipnótica.

Aprovechamos también la presente para informar de la solución de la eliminación del Hybris en NT/2000, cuya dificultad reside en no poder arrancar en modo DOS para poder sustituir el WSOCK32.DLL por el original. Para ello basta con utilizar la herramienta SUSWSOCK.EXE para sustituir el fichero infectado WSOCK32.DLL por el original que se tenga en un disquete sito en la disquetera A:. Ejecutando el fichero Suswsock.exe sustituirá el fichero indicado WSOCK32.DLL del directorio de sistema de Windows NT,  aunque esté en uso.

Las utilidades indicadas las pueden descargar de la sección de utilidades de nuestra web, www.satinfo.es, junto con muchas otras, complementarias al software antivirus de McAfee, según pantallas de información al respecto.

 

SATINFO, VIRUSCAN SPAIN SERVICE                         23-1-2001

Anterior