SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Llega en un mail enviado
masivamente por otro ordenadir en el que se ha ejecutado el fichero infectado que anexa el
virus: http.www.sex.com
La ejecución del fichero anexado crea en directorio raíz una copia del gusano con su mismo nombre, si bien no modifica registro de sistema ni se carga en siguientes reinicios.
Nombre de virus: W32/Porman @ mm
Alias conocidos: Worm
Porman
Riesgo Infección: Alto (Bajo, Alto, Muy Alto)
Activación: Por
apertura del fichero anexado al mail, http.www.sex.com
Propagación: .Por envío
masivo de mails, con fichero anexado. infectado
Detección: DATS 4184
Motor necesario: 4.0.70
Infección actual: Inicial (Inicial, Media, Elevada)
Se trata de un nuevo gusano que llega anexado a un e-mail, cuya picaresca es que su nombre parece una dirección electrónica (URL), mientras que es un fichero .COM:
Aparte del engañoso nombre del fichero, no tiene más consecuencias que la propagación a todas las direcciones de la libreta del Outlook, y la copia de sí mismo en el directorio raíz de C:, con el mismo nombre que el fichero que llega, pero sin modificar el registro de sistema para que se cargue en cada reinicio, o sea que tras su ejecución y consecuente propagación, queda copiado en el disco duro sin que haga nada más salvo que se vuelva a ejecutar expresamente, en cuyo caso volverá a enviar los e-mails por Internet.
El virus llega en un e-mail con las siguientes características:
Asunto: Pornoman recommends
Texto: visit the site...sex, sex, sex and more sex...
Adjunto: http.www.sex.com
El tamaño del fichero gusano es de 5632 bytes
Se controla desde DATS 4184, si bien se evita la infección si se sigue la premisa de
NO EJECUTAR NINGUN FIXHERO NO SOLICITADO QUE LLEGA ADJUNTO A UN MAIL, AUNQUE VENGA DE UNA DIRECCION CONOCIDA, pues son los virus los que los autoenvían, sin conocimiento del usuario.
SATINFO, VIRUSCAN SPAIN SERVICE 31 de Enero de 2002
