|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Recordatorio sobre el payload
destructivo de W32/MyWife.d
Según informamos el pasado día 26 de enero, el virus W32/MyWife.d @MM (también conocido como W32/Nyxem-D o Win32/Blackmal.F) incorpora un payload destructivo el día 3 de cada mes, siendo el próximo viernes 3 de Febrero de 2006 la primera fecha en la que se activará su rutina destructiva.
Si bien la propagación del virus no ha sido tan amplia como en un principio se suponía, la rutina destructiva que incorpora sobreescribe ficheros que tengan las siguientes extensiones .DOC, .XLS, .MDB, .MDE, .PPT, .PPS, .ZIP, .RAR, .PDF, .PSD, .DMP (con el texto "DATA Error [47 0F 94 93 F4 K5]"), dejando el tamaño de los mismos a 32 bytes y su contenido original irrecuperable.
W32/MyWife.d@MM se controla desde los DAT 4679 (los actuales DAT son los 4686), por lo que recomendamos encarecidamente a todos los asociados a comprobar que sus sistemas estén actualizados y libres de virus.
Para sistemas que hayan sido infectados por este virus, disponemos de una utilidad, ELIMYWIF, para su eliminación. En caso de detectar ficheros sobreescritos debidos al payload del virus, estos serán eliminados por nuestra utilidad, y relacionados en el fichero c:\Infosat.txt.
SATINFO, VIRUSCAN SPAIN SERVICE 01 de Febrero de 2006