Nueva oleada del antiguo NetSky (mails con fichero anexado infectado)

El ya casi olvidado virus NetSky, que hace 4 o 5 años inundó internet, parece que está siendo lanzado de nuevo con malas intenciones, si bien la inmensa mayoría de los antivirus ya los controlan, por lo que poca propagacion tendrá, solo en los ordenadores que no tengan antivirus, claro.
Hemos recibido dos tipos de mails con fichero anexado con dicho virus:

Uno de ellos pretende colar como algo se sexo, con el titulo de “its private from me”

File visa_sexual.rtf.com received on 2009.12.17 12:57:32 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 40/41 (97.57%)
File size: 25353 bytes
MD5…: 0e17dbec1904b7c10614bfb29ef758fd
SHA1..: b19765f00d764e9feae654c9223d124b1a874361
y como se ve, 40 de los 41 antivirus del virustotal ya lo controlan,

y el otro mas de lo mismo:

llega con Asunto ” what?  “

y el preanalisis da:

File story.com received on 2009.12.17 13:05:30 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 40/41 (97.57%)

File size: 25353 bytes
MD5…: 0e17dbec1904b7c10614bfb29ef758fd
SHA1..: b19765f00d764e9feae654c9223d124b1a874361
Y aunque cambie el Asunto, se observa que es el mismo MD5,  aun con diferente nombre,  visa_sexual.rtf.com   y   story.com
Solo fijarse que el de nombre visa_sexual.rtf.com si no se tiene configurado ver las extensiones, se verá solo visa_sexual.rtf  por lo que puede parecer un fichero de texto, cuando en realidad es un .COM   (en los ficheros con doble extension, la operativa es la última).

 Por supuesto que ademas de los antivirus indicados, nuestro ELINETSA.EXE, utilidad que hicimos en su día para los NetSky, tambien los controla y elimina

saludos

ms, 17-12-2009