|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Nuevo virus infector de ficheros 32 bits con activación 3 de Julio
Nombre de virus: W32/Orochi
Alias conocidos: Orochi
Riesgo Infección: Bajo/Alto según pais (Bajo, Alto, Muy Alto)
Activación: cada 3 de Julio, sobreescribe MBR y borra Bios Flash
Propagación: Por ejecución ficheros infectados en W98/NT/2000
Detección: Desde DATS 4072
Motor necesario: Engine 4.0.70 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Un nuevo y peligroso virus español ya controlado por McAfee desde la versión de DATS 4072, es del tipo residente e infecta los ficheros EXE y SCR de 32 bits de todas las unidades, desde C: hasta H: cuando los minutos coinciden con el valor 30 (las medias horas) e incrementa los ficheros en 3982 bytes.
Para conseguir infectar, el equipo debe poder procesar instrucciones MMX y trabajar bajo Windowes 98, NT ó 2000, pero no actúa con Windows 95.
Además de infectar los ficheros como se ha indicado, si la fecha coincide con el 3 de Julio, se activa la destrucción programada y sobreescribe el MBR con un código que, en el siguiente rearranque, borrará el contenido del CMOS y de las bios Flash Eprom si las hubiere.
Cabe resaltar que si bien el MBR lo podremos restaurar con nuestras utilidades, si el equipo tiene Bios Flash Eprom, estas serán borradas impidiendo desde entonces arrancar ni desde disquete. Deberá sustituirse el chip Flash Eprom, por otro grabado con el correspondiente software o en determinados casos, en los que el chip sea SMD soldado en superficie, o no se disponga de copia del Bios del ordenador afectado, puede llegar a ser necesario cambiar la placa base, y, en el caso de algunos portátiles, hasta cambiar el ordenador entero, por lo que, como el CIH, el primero que borró Bios, puede provocar elevados costes económicos a los afectados.
Se controla desde la versión 4072 y engine 4.0.70, por lo que con la actual versión de Junio DATS 4081 es detectado y limpiado sin problemas, y solo los usuarios sin antivirus actualizado podrán sufrir sus consecuemcias.
Por la proximidad del 3 de Julio y su
programada malicia, mucho cuidado.
SATINFO, VIRUSCAN SPAIN SERVICE L.13-6-00
SATINFO, VIRUSCAN SPAIN SERVICE