|
VSantivirus No. 575 - Año 6 - Sábado 2 de febrero de 2002
W97M/Comical. Un e-mail con un documento infectado
http://www.vsantivirus.com/comical.htm
Nombre: W97M/Comical
Tipo: Virus de macro y gusano de Internet
Alias: W97M.Comical@mm, VBS.Comical@mm, W32.Comical@mm.
Fecha: 1/feb/02
Plataforma: Windows
Fuente: Symantec
El asunto del mensaje es "A comical story for you" y el adjunto, un documento Word llamado
"comical_story.doc".
Si el usuario abre este adjunto, se ejecutará el programa asociado (casi con seguridad Word del paquete Office), y un macro infectado iniciará una cadena de acontecimientos.
Luego que el virus se activa en un equipo desprotegido, el mismo libera un pequeño código en Visual Basic Script
(C:\Twin.VBS), el cuál a su vez genera y ejecuta un archivo EXE llamado
C:\Windows\AVW32.EXE.
Twin.VBS también crea un archivo "C:\backup.win", donde se guardarán las direcciones electrónicas de los destinatarios extraídos de la libreta del Outlook.
Su mayor peligrosidad reside en su capacidad de envío masivo a través de mensajes infectados, a todos los integrantes de la libreta de direcciones del Outlook. El mensaje tiene estas características:
El archivo AVW32.EXE es el encargado de esta tarea.
Asunto: A comical story for you.
Texto:
I send you a comical story found on the Net.
Best Regards. You friend.
<nombre del usuario infectado>
Adjunto: comical_story.doc
El tamaño del adjunto es variable. El documento de Word infectado, al abrirse, crea una copia de si mismo como
"C:\WINDOWS\NetInfo.Doc". El nombre del usuario infectado es tomado del registro de la máquina infectada.
Como sacar el virus manualmente
Ejecute uno o más antivirus actualizados. Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con
MACRO.DEF (MACRDEF2.ZIP).
Programa y actualización pueden ser descargados de nuestro sitio:
http://www.vsantivirus.com/f-prot.htm
Luego, si es necesario, borre estos archivos si existen:
C:\Twin.VBS
C:\backup.win
C:\Windows\AVW32.EXE
C:\WINDOWS\NetInfo.Doc
Medidas complementarias con los macros
En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000 y XP, vaya a Herramientas, Seguridad, y cambie el nivel a Alto.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|