NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

NUEVA VARIANTE .I DEL MALDAL QUE AUTOENVIA MAILS INFECTADOS A LAS DIRECCIONES TOMADAS DE LA LIBRETA DEL OUTLOOK Y DE LA CACHÉ DE PÁGINAS WEB DE INTERNET, HACIENDO CAER EL RENDIMIENTO DEL EQUIPO.

LLEGA EN E-MAIL CON ASUNTO ALEATORIO, SIN TEXTO, Y FICHERO ANEXADO CON NOMBRE ALEATORIO Y EXTENSION .PIF, CUYA EJECUCION INICIA EL VIRUS, COPIÁNDOLO CON DIFERENTES NOMBRES EN TODO EL DISCO DURO

Nombre de virus: V32/Maldal . i @ mm
Alias conocidos: Win32.Zacker.F

Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)
Activación: Crea copias del virus en cada directorio, creando una clave para cada uno
Propagación: Por envío de e-mails infectados a listas de Outlook y caché de Internet
Detección: DATS 4188
Motor necesario: 4.1.50
Infección actual: Inicial (Inicial, Media, Elevada)

Se trata de una nueva variante del MALDAL que llega por e-mail, con fichero Anexado de nombre aleatorio y extensión .PIF, sin Texto y con gran variedad de Asuntos

Si se ejecuta el fichero anexado, hace una copia de sí mismo en tres carpetas de Windows, con el nombre ZaCker.pif en el directorio de sistema de Windows y en Windows, y también en este último con el nombre de Hide.pif

Luego hace otra copia del virus en cada carpeta del disco duro, con el nombre de la carpeta y extensión .PIF, por ejemplo en C:\Mis documentos creará el fichero Mis documentos.PIF y crea una clave en el registro de sistema que llamará en cada reinicio de Windows a cada uno de los ficheros creados (virus) dentro de cada carpeta, con lo que la caída de rendimiento del Windows será brutal al tener tantos ficheros abiertos simultáneamente.

Después, al cabo de unos minutos de efectuar dichas copias, visualiza un mensaje en pantalla con grandes letras rojas sobre fondo negro, indicando ZaCker Is N YoUr MaChiNe y a continuación envía los e-mails a todas las direcciones existentes en HTM y HTML, ficheros de la caché de Internet, y a las listas de la libreta de direcciones del Outlook.

Se controla con VIRUSCAN desde DATS 4188 y motor 4.1.50

Por último recordamos enal tener presentes las 4 REGLAS DE ORO:

1.- TENER EL ANTIVIRUS ACTUALIZADO EN TODAS LAS MAQUINAS.

2.- TENER APLICADOS LOS ULTIMOS PARCHES DE MICROSOFT

3.- NO ABRIR LOS FICHEROS NO SOLICITADOS, RECIBIDOS ADJUNTOS A LOS E-MAIL, AUNQUE SEAN DE PERSONAS CONOCIDAS

4.- NO VISITAR WEBS "RECOMENDADAS" EN E-MAILS O EN MENSAJES RECIBIDOS POR INTERNET.

SATINFO, VIRUSCAN SPAIN SERVICE 6 de Marzo de 2002

Anterior