Nuevo mail que presenta FOTO con virus incluido si se pulsa en ella …
Se recibe un mail presentando:
Es un virus que infecta el ordenador si se pincha sobre la foto que se incluye en el mail, y si se usa Internet Explorer lo abre en proceso oculto y hace uso de las credenciales del cliente webmail (hotmail o gmail) y reenvía a todos los contactos el virus, varias veces.
El hecho de presentar la foto de pequeño tamaño induce a pulsar encima de ella para aumentar su tamaño, con lo que se consigue que el usuario se infecte.
Evidentemente los usuarios que lo reciban puede que al venir del usuario conocido pulsen a su vez en la foto y sigan con la propagación del virus.
Los ficheros maliciosos que utiliza son el XLR.EXE y XLR2.EXE en C:\CMOS, aparte de los .CPL lanzados desde un RUNDLL32.EXE
Si bien hay la ventaja de que presenta el comentario en protugués:
“tem você ai…”
y ello puede hacer desconfiar de lo que se recibe, hay la cuestión de confianza al ver que la envia un usuario conocido…
Sea como sea, debe evitarse pulsar en imagenes, links o ejecutar ficheros recibidos en mails no solicitados !!!
En cualquier caso, con el ELISTARA de hoy, 21.18, ya se detecta y elimina dicho virus, se eliminan los ficheros maliciosos, se detiene el proceso virico en memoria y se elimina la carpeta oculta C:\CMOS creada por el virus.
saludos
ms, 17-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.