MicroSoft News
Warning:
a new virus, W32.Swen.A@mm, can infect your computer.

Microsoft user,
this is the latest version of security update, the
"January 2004. Cumulative Patch" update which eliminates
all known security vulnerabilities afecting MS Internet
Explorer, MS Outlook and MS Outlook Express. Install now
to maintain the security of your computer from these
vulnerabilities. This update includes the functionality
of all previously released patches.

System requirements
Windows 95/98/Me/2000/NT/XP

This Update applies to
MS Internet Explorer, version 5.5 an later
MS Outlook, version 8.0 and later
MS Outlook Express, version 4.01and later

Recommendation
Customers should install the patch at the earliest
opportunity

How to install
Click on the "Go to Download page" button.

How to use
You don't need to do anything after installing this item

[ Go to Download page ]

La forma con la que se presenta el mensaje, es la siguiente:

El enlace en el botón [Go to Download page] lleva a una página falsa en un proveedor de acceso a Internet:

http:/ /[***].com/update/download.php

Cuando el usuario abre dicho enlace, el archivo descargado (un script de Visual Basic), puede ejecutarse en su máquina.

DOWNLOAD.PHP contiene una nueva variante del troyano VBS/Inor. Cuando se ejecuta, crea y ejecuta a su vez, al siguiente archivo:

c:\2.exe

Este archivo es una variante del gusano W32/Dumaru (ver http://www.vsantivirus.com/dumaru-z.htm).

Cómo curiosidad, la dirección mostrada en el mensaje, y que contiene el virus mencionado, apunta a un proveedor de acceso a Internet en Ashburn, Virginia, una ciudad de 48,230 habitantes al oeste de Washington DC en los Estados Unidos. Supuestamente es la cuenta de acceso de algún usuario. Si se navega por el mismo URL, se puede ver una página idéntica a una verdadera de Microsoft, que contiene información sobre el gusano Swen.A.

Hasta el momento de crear esta descripción, la dirección se encontraba activa.


Reparación manual

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Para reparar la infección de W32/Dumaru.Z

W32/Dumaru.Z. Variante creada por Troj/HTML.UrlSpoof.E
http://www.vsantivirus.com/dumaru-z.htm


Borrar Archivos temporales de Internet

Primero, debe borrar los archivos temporales de Internet.

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet pinche en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Pinche en Aceptar, etc.


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com