NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


Nuevo virus español con alusión al periodista José Mª García

Nombre de virus: W95/BUTANO

Alias conocidos: BAT/BUTANO

Riesgo Infección:Bajo   (Bajo, Alto, Muy Alto)

Activación: Borra los ficheros de arranque de Windows 9x

Propagación: Por ejecución fichero BUTANO.EXE anexado a e-mail

Detección: Desde DATS 4095

Motor necesario: Engine 4.0.70 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Un nuevo troyano que se activa al ejecutar un gran fichero (756.864 bytes) de nombre BUTANO.EXE puede venir anexado a un e-mail, y su ejecución crea los ficheros VIRUS.BAT y KILL.EXE en la carpeta TEMP

En el curso de la ejecución del BUTANO.EXE, ofrece imágenes de la vida del popular periodista José Mª García, visualizando dos botones:
ACEPTAR y RECHAZAR. Si se pulsa ACEPTAR, inicia el proceso VIRUS.BAT que borra los ficheros principales de Win9x y resetea el equipo, el cual ya no podrá arrancar de nuevo desde disco duro. Si se pulsa RECHAZAR aparece una ventana con el mensaje de “PUES AHORA NO SALES   [OK]”, y no hay forma de salir de aquí, salvo que se apague el equipo, esperando que el usuario termine por pulsar la otra opción ACEPTAR, con las terribles consecuencias antes indicadas

Lo recomendable en esta situación es apagar el equipo, y nunca pulsar ACEPTAR, y, tras reiniciar Windows, borrar los ficheros BUTANO.EXE y VIRUS.BAT, KILL.EXE del directorio TEMP.

No se espera gran propagación de este troyano, al no autoenviarse, como los gusanos actuales, masivamente a través de funciones MAPI. De todas formas, al ser español y de nombre conocido, avisamos para que no se ejecute, o en último caso se apague la máquina cuando aparezca la pantalla con su imagen y los botones ACEPTAR y RECHAZAR.

De C:\ borra los ficheros: autoexec.bat, config.sys, command.com, y de C:\windows\, borra: win.com, win.ini, system.cd, user.dat y system.dat

Se controlará totalmente desde DATS 4095, disponibles a partir de 14/9/00  en nuestra web. Puede bajar los últimos DAT desde la página principal de nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE, o  bajar de nuestra web  www.satinfo.es el fichero SDAT4095 o posterior, y ejecutarlo. Para actualizar NT o W2000, ejecutar el SDAT4095.exe en cuestión, para asegurar la correcta actualización.
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.12-9-00
 
 

Anterior