Asunto: Vazna informacija!
Datos adjuntos: Crack32.exe (28,672 bytes)

Y como texto, uno de los siguientes:

Hi! I missed you so much!
I was on holiday last week so please take a
look at my image collection!

Zdravo!
Ako imas vremena, molim te pogledaj ovaj
program peticije!

Nadamo se tvom glasu!

Postovani korisnici!
Na Internetu se pojavio veoma opasan crv
koji se vec prosirio i na nase pro

Da bi zaustavili crva, molimo da instalirate ovaj
patch za MS Internet Expl

Unaprijed se zahvaljujemo,

Bih.net.ba Team

Hej jarane!
Mi smo jedna programerska grupa koja se bavi
programiranjem u VB-u, C++-u, itd.

Saljemo ti email, ako zelis da nam se pridruzis
u zajednickom radu na jednom velikom projektu

na kojem sada radimo, a tice se malog biznisa!

Za vise informacija oko tog projekta pogledaj fin.
program koji ti saljemo!

Hvala unaprijed!

Cuando el adjunto es ejecutado, el gusano se copia a si mismo en las siguientes ubicaciones:

C:\Windows\System\Crack.exe
C:\Windows\System\Crack32.exe

'C:\Windows\System' puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como 'C:\WinNT\System32' en Windows NT/2000 y 'C:\Windows\System32' en Windows XP).

Luego, el gusano procede a enviarse en un mensaje como el descripto antes, a toda la lista de contactos de la libreta de direcciones, usando las facilidades MAPI del Outlook y Outlook Express.

No realiza ninguna modificación en el registro no posee una rutina maliciosa, pero cada vez que es ejecutado, procede a enviar los mensajes infectados, ocasionando un excesivo tráfico en la red.


Reparación manual

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Borrar los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

C:\Windows\System\Crack.exe
C:\Windows\System\Crack32.exe

Pinche con el botón derecho sobre el icono de la 'Papelera de reciclaje' en el escritorio, y seleccione 'Vaciar la papelera de reciclaje'.

Borre también los mensajes electrónicos similares al descripto antes.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com