NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior


 

Nuevo gusano con envio masivo vía Outlook de mails con fichero anexado

Nombre de virus: VBS/Jean @mm

Alias conocidos: I-worm.Santa

Riesgo Infección: Alto   (Bajo, Alto, Muy Alto)

Activación: Envía mails a las primeras 50 direcciones de libreta Outlook

Propagación: Por apertura del VBS anexado -con Windows Scripting Host-

Detección: Desde DATS 4108

Motor necesario: Engine 4.0.25 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Es un gusano que se autoenvía a las primeras 50 direcciones de la libreta del Outlook un e-mail en alemán, anexando normalmente el fichero XMAS.VBS

El texto del mensaje es el siguiente:

         “Asunto : News vom Weihnachtsmann
           Contenido: Guten Tag ,
 
                              es is bald Weihnachten
                         Und wie sieht’s aus mit schönen Geschenken ?
                           Hierzu ein Tip vom weihnachtsmann:
                              Unter www.leos-jeans.de gibt es die besten Geschenke im Web !
                              Das bedeutet absolut stressfreies Einkaufen, schnelle und
                              Unkomplizierte Lieferung, riesige Auswahl.
                              Also nichts wie hin, und Frohe Weihnachten
 
         Anexo: XMAS.VBS “

        [aunque puede cambiar el nombre del fichero enviado]
 
 Si se tiene instalado el Windows Scripting Host  (Parte del Internet Explorer 5), simplemente por hacer doble click sobre cualquier VBS ya se abre y ejecuta la rutina del Visual Basic Script, que en este caso es vírica, y lanza la automática propagación del mismo vía e-mail.
 
Desde los DATS 4108 y engine 4.0.25 ya se controla este gusano, por lo que simplemente se debe tener actualizado el antivirus con el último disquete de actualización enviado (DATS 4109). Si no se hubiera recibido, basta con bajar   de nuestra web, www.satinfo.es, el fichero DATS4xxx.ZIP al directorio C:\DATS y proceder con AUTOUPDATE. Si se quiere optimizar el antivirus al último engine (motor de exploración), puede bajar el SDAT4xxx.EXE y ejecutarlo

Es muy importante contemplar las extensiones VBS y HTM en el control del VSHIELD. Para eliminar este virus, simplemente eliminar ficheros con el gusano en cuestión.
 

SATINFO, VIRUSCAN SPAIN SERVICE                        22-12-2000
 


Anterior