SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
NUEVO VIRUS W32/FBOUND.C, QUE LLEGA POR E-MAIL ENVIADO MASIVAMENTE A TODAS LAS DIRECCIONES DE LA LIBRETA DE WINDOWS (WAB), Y SE INICIA SI SE EJECUTA EL FICHERO ANEXADO, QUE EN ESTE CASO ES PATCH.EXE
LLEGA EN E-MAIL CON ASUNTO Important ANEXANDO FICHERO Patch.exe
Nombre de virus: W32/Fbound.c @ MM
Alias conocidos: WORM_JAPANIZE
, I-worm.Zircon.c
Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)
Activación: No tiene
payload conocido.
Propagación: Por envío e-mails infectados a direcciones
de la libreta de Windows (WAB)
Detección: DATS 4191
Motor necesario: 4.0.70
Infección actual: Media (Inicial, Media, Elevada)
Se trata de un nuevo gusano de Internet, que se reproduce por envío de e-mails a las direcciones de la libreta de Windows (WAB), tras la ejecución del fichero anexado PATCH.EXE
El mail en el que llega tiene el siguiente formato:
Asunto: Important ( o caracteres japoneses)La ejecución del fichero adjunto iniciará la ejecución del virus, autoenviando e-mails infectados a todas las direcciones de la libreta de Windows, pero no se instala en ninguna parte del disco duro, ni modifica registro de sistema, por lo cual borrando el mail con fichero adjunto incluido, se solucionará el problema de la infección y se evitará que se caiga en la tentación de volver a ejecutar dicho fichero.
De todas formas este virus sólo inicia la infección/propagación, si se ejecuta el fichero anexado al e-mail, lo cual no debe hacerse si no se ha pedido, ni aunque el e-mail venga de una persona conocida, pues los virus se autoenvían sin conocimiento del usuario infectado.
Con los DATS 4191, ya disponibles en nuestra web www.satinfo.es, se controla este virus y se evita que pueda ser ejecutado por el usuario, gracias al vshield residente.
SATINFO, VIRUSCAN SPAIN SERVICE 19 de Marzo de 2002
