El gusano borra sus archivos el día 3

Publicada el | por ToÑo.!

Mañana 3 de febrero del 2006 ataca el gusano Kama Sutra (también conocido como una extensa gama de nombres dados al espécimen según cada casa antivirus. Algunos de los nombres asociados son los siguientes (datos de VirusTotal):

Worm/KillAV.GR, Win32:VB-CD, Word/Generis.FX, Win32.Nyxem.E@mm,
I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391,
Win32/BlackMal.F!Worm, Win32/Blackmal.F, Worm.VB.bi, W32/Grez.A!wm,
W32/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e,
W32/MyWife.d@MM!M24, Win32/VB.NEI, W32/Small.KI,
W32/Tearec.A.worm!CME-24 y W32/Nyxem-D.

el identificador dado por la iniciativa de enumeración común de malware (CME)es el CME-24 y ejecutará la acción para la que fue programado, el borrado de los archivos con extensión .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS y .ZIP.

Breve descripción: El gusano llega disfrazado de contenido pornográfico, una vez ejecutado intenta inhabilitar conocidos productos antivirus y cortafuegos, además de propagarse tomando direcciones de correo electrónico de la PC infectada. Todos los días 3 de cada mes, el gusano destruye ciertos archivos del usuario infectado reemplazándolos con el siguiente string (o cadena de caracteres) «DATA Error [47 0F 94 93 F4 K5]». El gusano atacará los archivos con extensiones DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD y DMP.

Existen varias herramientas de limpieza de este bicho:

W32.Blackmal@mm Removal Tool
http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html
http://www.pandasoftware.es/descargas/Utilidades/
VB.NEI. Se propaga por e-mail, borra antivirus
http://www.vsantivirus.com/vb-nei.htm
VB.NEI (Kama Sutra), las estadísticas de un asesino
http://www.vsantivirus.com/jll-270106.htm < -------------- COMPLETISIMO/** Ante la duda, descargar y pasar la mencionada herramienta. Las recomendaciones de siempre, usa LINUX Si prefieres la opción difícil, usa el windows, y no abras adjuntos no solicitados aunque los envíe un conocido, no navegar por webs raras, tener el antivirus actualizado al minuto, usar y tener bien configurado un firewall, etc

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>