C:\info.uue

El archivo contiene el archivo INFO.ZIP uuencodeado (una técnica para convertir archivos en formato solo texto a los efectos de su transmisión vía e-mail), el cuál a su vez contiene una pagina web: info.htm.

Este HTML contiene gran cantidad de texto en español, atacando al gobierno cubano. El título de la página es "Denuncia al gobierno de Cuba".

Los cambios que el virus realiza en el sistema son:

• Nombre de usuario es cambiado por el de "Halix"
• Las iniciales son cambiadas por "HAL"
• Dirección del usuario: "Abajo Fidel Castro Ruz"

Si el usuario intenta usar el editor de Visual Basic (ALT+F11), se genera un mensaje de error con el siguiente formato:

Micro$oft Word 8.0

Unhandled Exception at FE 35:5320h
running on a Pentium processor

Como sacar el virus de un sistema infectado

Ejecute uno o más antivirus actualizados. Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con MACRO.DEF (MACRDEF2.ZIP). Programa y actualización pueden ser descargados de nuestro sitio: http://www.vsantivirus.com/f-prot.htm

En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000, vaya a Herramientas, Seguridad, y cambie el nivel a Medio o Alto.


Fuente: Sophos

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com