avpcv2000 
Administrador y Moderador
Posts: 25
(7/26/01 12:00 am)
Responder
|
NOTAM AVPCV VIRUS V32\SirCam@MM
Apreciados miembros de la AVPCV.
Me supongo están enterados de la epidemia del VIRUS llamado V32/ SIRCAM at MM.
Este Virus salió a la luz el día 17 de Julio y los Anti Virus fueron habilitados dos días
más tarde por las diferentes casa fabricantes de AV : McAfee, Norton de Symantec, etc,
(al menos en el de McAfee que es el que el suscrito utiliza).
Fui infectado con un email de un colega de TCA Venezuela seguido de uno de la AVPCV,
los cuales ignoraban que su email estaba infectado , y cuyo email probablemente infectó a otros.
Estos colegas deben estar infectados y deben aplicar la vacuna ANTI VIRUS que ya existe,
dependiendo que producto usa. El Virus V32/Sir Cam
es invade e infecta la libreta de Direcciones (ver detalle abajo)
Cualquier email que UD envía, si está infectado, hará los mismo con las personas a las cuales
UD le mande el email.
Me llegaron tantos email infectados que tuve que hacer una limpieza del disco duro y un
scan detallado que tomo casi 8 horas.
Gracias a Dios que logré eliminar el archivo infectado, y que el Virus no causó ningún daño.
Después de eso he recibido varios emails infectado que mis sistema de Anti Virus procede
automáticamente a eliminarlo.
Características del Virus
El email puede lucir así:
Asunto: [nombre del archivo (al azar) ]
En el Texto del email:
Hola , como estás
Te mando éste archivo para que me des tu punto de vista
o Espero que me puedas ayudar con el archivo que te mando
o Espero que te guste éste archivo que te mando
o Este es el archivo con la información que me pediste
Nos vemos pronto, gracias.
Nota los mismos textos pueden venir en Ingles.
Que es lo que hace éste VIRUS
Cuando se ejecuta, el documento se guarda en el directorio (sobre) C RECYCLED
y entonces se abre mientras el virus se autocopia al directorio (sobre)
C RECYCLED\SirC32.exe donde esconde su presencia y crea una
llave en el registro para que se cargue el mismo cuando los archivos
.exe son ejecutados.
El Virus busca en el Directorio MIS DOCUMENTOS por archivos del tipo .GIF,
.JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF
.PNG, .PS, Y ZIP, y trata de enviar copia de estos a los receptores de su email,
los cuales los consigue en la libreta de direcciones del Outlook Express o el OutLook 98 , 2000
Está Ud. Infectado ?
Revise el Directorio C Windows\System
Si consigue el archivo ejecutable SCam32.exe , UD está infectado.
Como Remover el VIRUS
Actualice su Anti Virus y siga los pasos del programa.
Normalmente el primer paso a seguir es eliminar el directorio C windows\System\SCam32.exe
Sin embargo sugiero que lean las instrucciones del fabricante del antivirus, pues como el Virus mete un
valor en una de las llaves del registro, si no se hace correctamente pudiera dañar el sistema.
0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
MORALEJA:
Tener un Anti Virus , pero que esté normalmente actualizado es su mejor inversión.
Edmundo Cárdenas
Director General AVPCV
YV012
NOTA: Donde está el emoticon con la cara, esto corresponde a C dos puntos \.
Lamentablemente C:dos puntos \ es el símbolo de una de las caras del emoticón.
**********************
Es mejor estar medianamente correcto, que exactamente equivocado. Editado por: avpcv2000 fecha: 7/26/01 12:10:35 am
|
Enviar por Email a un Amigo
Topic Commands
Haz click para recibir un aviso de respuestas por email 
Haz click para no recibir más un aviso de respuestas por email