Vemos ahora en PCACTUAL mas informacion sobre el mismo, que complementa nuestra noticia inicial

Recordamos que ya está disponible en la web la version 21.18 del EliStarA de hoy, que controla y elimina dicho virus

saludos

ms, 17-6-2010

——————————————————————————–

2. 15 de Junio de 2010
ePO 4.5 revisión 1 Windows y extensión disponible McAfee Agent 4.5 revisión 1 Windows y extensión ahora están disponibles para descargar en McAfee ServicePortal. Disponibilidad en el sitio de descargas de McAfee se producirá más tarde hoy.

Para obtener más información, consulte el artículo de Knowledge Base KB68476 en: https://kc.mcafee.com/corporate/index?p … id=KB68476

saludos

ms, 17-6-2010

http://blog.davidlozanolucas.com/uploads/virus.jpg

Es un virus que infecta el ordenador si se pincha sobre la foto que se incluye en el mail, y si se usa Internet Explorer lo abre en proceso oculto y hace uso de las credenciales del cliente webmail (hotmail o gmail) y reenvía a todos los contactos el virus, varias veces.

El hecho de presentar la foto de pequeño tamaño induce a pulsar encima de ella para aumentar su tamaño, con lo que se consigue que el usuario se infecte.

Evidentemente los usuarios que lo reciban puede que al venir del usuario conocido pulsen a su vez en la foto y sigan con la propagación del virus.

Los ficheros maliciosos que utiliza son el XLR.EXE y XLR2.EXE en C:\CMOS, aparte de los .CPL lanzados desde un RUNDLL32.EXE

Si bien hay la ventaja de que presenta el comentario en portugués:

"tem você ai…"

y ello puede hacer desconfiar de lo que se recibe, hay la cuestión de confianza al ver que la envia un usuario conocido…

Sea como sea, debe evitarse pulsar en imagenes, links o ejecutar ficheros recibidos en mails no solicitados !!!

En cualquier caso, con el EliStarA de hoy, 21.18, ya se detecta y elimina dicho virus, se eliminan los ficheros maliciosos, se detiene el proceso virico en memoria y se elimina la carpeta oculta C:\CMOS creada por el virus.

saludos

ms, 17-6-2010