NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

Nuevo doble virus infector y mail masivo que anula el inicio en “Modo Seguro”.


Nombre de virus: W32/Sality.Y y W32/Stration @ M
Riesgo Infección: Medio (Bajo, Medio, Alto, Muy Alto)
Propagación: por correo electrónico.
Activación: Por ejecución de fichero 
Detección: DAT 4941
Motor necesario: desde 4.4.0.0
Infección actual: Inicial (Inicial, Media, Elevada)

Esta semana estamos teniendo incidencias de un nuevo virus doble, el W32/Sality.Y más el W32/Stration @ MM, detectados por McAfee desde los DAT 4941.

El W32/Sality.Y infecta y genera el W32/Stration @ MM, que a su vez envia mails masivos con el W32/Sality.Y generando un ciclo vicioso entre los dos virus.


Síntomas de infección

Uno de los síntomas más destacados es un gran tráfico en la red (debido al envio masivo de mails) causado por el W32/Stration @ MM y también que el sistema no puede iniciar en “Modo Seguro”. El W32/Sality.Y es el infector, el cual, además de los cambios en el registro  infecta los ejecutables añadiendo unos 28 k de código vírico.


Detección y eliminación

McAfee virusScan detecta y limpia los dos virus desde los DAT 4941, el problema está en los equipos ya infectados, ya que si no arrancamos en modo seguro el antivirus no puede limpiar los ficheros. Para este caso SATINFO ha creado una nueva versión del EliStrat, la  3.2, que además de eliminar el W32/Stration @ MM, libera la clave SafeBoot para poder iniciar el sistema en “Modo Seguro”

Para ejecutar el EliStrat se debe actuar con precaución, ya que el virus W32/Sality.Y está residente en memoria e infectará la utilidad, dejándola inoperativa. Para evitar esto, se puede ejecutar la utilidad desde disquete protegido contra escritura, CDROM o cualquier otro dispositivo sin privilegios de escritura, y una vez terminado, reiniciar el sistema en “Modo Seguro” para actualizar el antivirus y ejecutar un “Analisis bajo demanda” de todos los discos duros para proceder con la limpieza.

Se controlan desde los DAT 4941.  Para su eliminación se recomienda descargar y ejecutar nuestra utilidad EliStrat.

 SATINFO, VIRUSCAN SPAIN SERVICE   19 de Enero de 2007

Anterior