SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo gusano de Java Script con autoenvío de mails infectados
Nombre de virus: JS/Seeker.gen
Alias conocidos: JS_Seeker.B
Riesgo Infección:Alto (Bajo, Alto, Muy Alto)
Activación: Cambia página inicio navegador a JetHomePage.com
Propagación: autoenvía fichero Runme.HTA
Detección: Desde DATS 4102
Motor necesario: Engine 4.0.35 o superior
Infección actual: Inicial (Inicial, Media, Elevada)
Otro gusano de internet, este escrito en lenguaje JavaScript que, sin conocimiento del usuario, cambia la página de inicio del navegador y accede a la página http://www.JetHomePage.com
El Script usa una vulnerabilidad del MS Internet Explorer para lograr crear el fichero Runme.HTA en el directorio de inicio de Windows.
El fichero se ejecuta en el siguiente reinicio de Windows y el Script toma el control, cambiando claves en el registro de sistema, si bien antes crea dos ficheros de seguridad copia del registro inicial, dentro del directorio Windows, en los ficheros BACKUP2.REG y BACKUP2.REG
Por último el script borra el fichero RUNME.HTA y a sí mismo
En nuestra web www.satinfo.es ya están
disponibles los DATS 4109 y SDAT4108.EXE por lo que si no se dispone de DATS mínimos
4102, se puede bajar el fichero DAT4109.ZIP o superior, al directorio C:\DATS, proceder
con el Autoupdate, y reiniciar Windows.
Si el engine es inferior al 4.0.35, lo cual
es poco probable, procede bajar el SDAT4108.EXE y ejecutarlo. Con ello y tras reiniciar el
ordenador, se verá que los DATS ya son 4108 y que el engine ya es el 4.1.20, aunque para
este virus sería suficiente cualquiera desde el engine 4.0.35
Hemos creado la utilidad ELISEEK.EXE para
restaurar la normalidad en los ordenadores afectados, pues aunque el virus se haya
autoborrado, las consecuencias permanecerán hasta que se ejecute esta utilidad .
Todas nuestras utilidades están disponibles
en el apartado UTILIDADES de nuestra web, www.satinfo.es.
NOTA: Para evitar este virus es importante
controlar extensiones HTA. Ver fichero ADDEXT13.EXE en el apartado de utilidades de
nuestra web,
SATINFO, VIRUSCAN SPAIN SERVICE 11-12-2000
