IRC/Fagot.A (VBS/Psyme.A). Usa imagen de Britney Spears

IRC/Fagot.A (VBS/Psyme.A). Usa imagen de Britney Spears
	VSantivirus No. 1208 Año 7, Martes 28 de octubre de 2003 IRC/Fagot.A (VBS/Psyme.A). Usa imagen de Britney Spears http://www.vsantivirus.com/fagot-a.htm Nombre: IRC/Fagot.A Tipo: Gusano de IRC Alias: Fagot, IRC-Worm.Fagot.A, IRC/Fagot.A, VBS/Psyme.A, W32.Petch, W32.Petch.A Plataforma: Windows 32-bit Fecha: 26/oct/03 Es un gusano que se envía a través de los canales de IRC (Internet Relay Chat), en un mensaje que contiene el enlace a una supuesta fotografía de Britney Spears. La página estaba ubicada en el servidor "www.angelfire.com" y ya fue dada de baja. El gusano envía mensajes a través del IRC, para que los usuarios sigan el enlace a la supuesta fotografía, pretendiendo descargar un archivo llamado "britney.jpg" desde una página de www.angelfire.com. Sin embargo, dicho archivo es en realidad un archivo HTML conteniendo un script en Visual Basic (VBS), el cual descarga en la máquina de la víctima un archivo llamado PATCH.EXE de un segundo sitio (scavanger.sharewith.us). La página conteniendo el script, es detectada como "Psyme.A". El archivo PATCH.EXE, es identificado como "Fagot.A". Ambas páginas fueron dadas de baja el 26 de octubre de 2003, no siendo actualmente una amenaza. Ambos códigos son identificados y neutralizados por los antivirus actualizados. El gusano no posee otra rutina de propagación, pero un archivo infectado podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargada de sitios maliciosos, o a través de redes P2P. Reparación manual Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Información adicional El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm Actualizaciones: 04/nov/03 - Alias: W32.Petch, W32.Petch.A (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com