NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


NUEVO VIRUS GUSANO DE DIFUSION MASIVA A TRAVES DE OUTLOOK

Llega en un mail sobre Paz entre America y el Islam con WTC.EXE anexo

Nombre de virus: W32/Vote@mm

Alias conocidos: W32 Vote.A @ mm, TROJ_VOTE.A

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Borra C:\Windows y coloca en Autoexec.bat FORMAT C:

Propagación: Por autoenvío a libreta Outlook, de email con fichero infectado

Detección: DATS 4163 (y desde DATS 4100 con exploración heurística)

Motor necesario: 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

Se trata de un nuevo gusano que se propaga a todas las direcciones de la libreta de Outlook, adjuntando fichero WTC.EXE, que es el gusano.

Si bien se controlará específicamente como W32/Vote @ mm, con los futuros DATS 4163, ya se controla desde los DATS 4100 como New Backdoor si se tiene activo el test heurístico, programado por defecto con nuestra instalación.

Este virus llega en un e-mail con las siguientes características:

Asunto: Fwd: Peace BeTweeN AmeriCa And IsLaM

Texto: Hi,

IS iT A War Against AmeriCa Or IsLaM ?

Let’s Vote To Live in Peace !

Anexo: WTC.EXE

Si se ejecuta el fichero anexado, se crean dos ficheros VBS con atributo de oculto, el MixDaLaL.vbs en el directorio de Windows y el ZaCker.vbs en el directorio de sistema, el cual es ejecutado a continuación y sobreescribe todos los *.HTM y *.HTML de todos los discos locales y de red, con el siguiente texto:

.AmeRiCa ... Few Days WILL Show You What We Can Do !!! It’s Our

Tourn >>>ZaCkEr is So Sorry For You.

Dicho fichero Zacker.vbs es llamado desde una clave del registro de sistema, para ser ejecutado en cada inicio de Windows, este contiene instrucciones para borrar todo el directorio de Windows y añadir el comando FORMAT C: en el Autoexec.bat y visualizar una ventana con el siguiente mensaje:

We WILL Rule The World Again.... By The Way, You Are Captured By

ZaCker !!! , y finaliza Windows.

VIRUSCAN SPAIN SERVICE 26-9-2001

 

Anterior