SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Llega en un mail anexando fichero infectado comical_story.doc, enviado masivamente por otro ordenador infectado por el virus W97M/Comical @ mm,
La apertura o edición del fichero anexado infecta al ordenador, creando un fichero de nombre TWIN.VBS, que luego será borrado por el propio proceso.
Nombre de virus: W97M/Comical @ mmSe trata de un nuevo virus de macro que llega en un fichero comical_story.doc anexado a un e-mail con Asunto: A comical story for you y crea un script VBS en C:\Twin.vbs que copiará la libreta de direcciones del Outlook en el fichero C:\Backup.win. También crea el fichero AVW32.EXE en el directorio de windows. Acto seguido borra el Script.vbs y ejecuta el AVW32.EXE autoenviando mails con fichero anexado infectado, a la lista de direcciones, almacenadas ahora en C:\Backup.win
Crea una clave en el registro de sistema para ejecutar dicho AVW32.exe en cada reinicio de windows, y hace una copia del fichero infectado COMICAL_STORY.DOC en el directorio de Windows con el nombre de NETINFO.DOC
Si se abre o edita dicho fichero NETINFO.DOC, se visualiza una ventana de error indicando que el fichero tiene algún problema. Si se pulsa AYUDA, se visualiza una ventana que indica: Message for How are you.
Se detecta desde DATS 4185, disponibles en nuestra web www.satinfo.es . Aparte de la propagación vía e-mail a través de Internet, no se le conocen efectos nocivos.
SE RECUERDA UNA VEZ MAS QUE NO SE DEBE EJECUTAR NINGUN FICHERO NO SOLICITADO QUE LLEGUE ADJUNTO A UN E-MAIL, AUNQUE VENGA DE UNA DIRECCION CONOCIDA, pues son los virus los que los autoenvían sin conocimiento del usuario
SATINFO, VIRUSCAN SPAIN SERVICE 7 de Febrero de 2002
