NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

Nuevo gusano VBS con envío masivo de mails infectados vía Outlook

Nombre de virus: VBS/Req.A@mm

Alias conocidos: I-worm.Req, VBS_Req.A

Riesgo Infección:Alto   (Bajo, Alto, Muy Alto)

Activación: envía 3 e-mail con datos UBS BANK o  masivo con virus

Propagación: Por ejecución de VBS anexado al mail

Detección: Desde DATS 4107

Motor necesario: Engine 4.0.25 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Otro gusano de internet del tipo VBS, con propagación masiva vía e-mail es detectado como virus VBS/Req.A@mm llegando en un mail con asunto  en blanco y con el siguiente texto en el contenido del e-mail (en inglés):

                  Thank for your order and your confidence in us.

Dicho e-mail lleva anexado un fichero, conteniendo el virus, con nombre:

                    REQUESTED_INFO.DOC.vbs

este fichero contiene rutinas de captura de la cuenta en el UBS BANK, datos que envía. si existen, a través de Internet, a tres direcciones fijas predeterminadas, que son:        59a2d5uc@mailandnews.com
                                                   Tlvmqnsj@netscape.net
                                                   Afwv582f@excite.com
Si el ordenador víctima no tiene información del UBS Bank en el registro, entonces el gusano se autoenvía a todas las direcciones del Outlook.

Para eliminarlo, simplemente es cuestión de utilizar el Virusscan con una versión de DATS igual o superior a 4107 y eliminar los ficheros con el gusano, o buscar el fichero  REQUESTED_INFO.DOC.vbs y borrarlo .

Los DATS 4107 y SDAT4107.EXE ya están disponibles en nuestra web www.satinfo,es, por lo que se puede bajar el fichero DAT4107.ZIP al directorio C:\DATS, proceder con el Autoupdate, y reiniciar Windows.
Si el engine es inferior al 4.0.25, lo cual es poco probable, procede bajar el SDAT4107.EXE y ejecutarlo. Con ello y tras reiniciar el ordenador, se verá que los DATS ya son 4107 y que el engine ya es el 4.1.10, aunque para este virus sería suficiente cualquiera desde el engine 4.0.25

NOTA: Para este virus es importante controlar extensiones VBS. Ver fichero ADDEXT13.EXE en el apartado de utilidades de nuestra web,
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                        28-11-2000
 
 

Anterior