Google Custom Search

[OFF] Sobre o Virus que o pessoal pegou ...

De: Dablio <dablio_at_r...>
Data: Thu, 26 Jul 2001 12:44:17 -0300

Pessoal, recebo regularmente, o boletim do Clube o Hardware. e nele veio a explicaçao sobre o virus SirCam .. espero que possa ajuar alguem, e tem um link para desinfecçao ..

Ai segue o mail .....

4. Vírus SirCam a nova praga virtual.

O vírus SirCam descoberto recentemente, no dia 17 de Julho, está se
tornando uma nova praga virtual da Internet, conseguindo em poucos dias
infectar milhões de computadores. Para a infelicidade de nós
brasileiros, o Brasil já está entre os países mais atingidos por este
vírus.
A Symantec, fabricante do Norton Antivírus, está considerando o SirCam
como um vírus de ameaça nível 4, em sua escala de vírus que vai até 5.
Só para se ter uma idéia, nesta sexta-feira (20 de julho) recebemos mais
de 50 e-mails contaminados com este vírus.
O SirCam espalha-se procurando e-mails no catálogo de endereços do
Windows e nas páginas Web armazenadas nas pastas de arquivos temporários
(cache). O e-mail com este vírus pode ser escrito em Inglês ou em
Espanhol, começando com a frase: Hi! How are you? ou Hola como estas?, e
terminando com a frase: See you later. Thanks ou Nos vemos pronto,
gracias. Entre estas duas frases a mensagem pode conter:

Em Inglês:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I send you
This is the file with the information that you ask for

Em Espanhol:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informacion que me pediste

Junto com este e-mail será enviado um arquivo em anexo, retirado da
pasta "Meus Documentos" da pessoa infectada, contendo o vírus. Para que
este arquivo possa ser executado é adicionada uma segunda extensão no
seu nome, do tipo .BAT, .COM, .EXE e .LNK.. Por exemplo: "Dados pessoais
da vítima.doc.com".
Quando executado, o SirCam se esconde na pasta oculta C:\RECYCLED (a
lixeira) com o nome de SirC32.exe. Ele também modifica o registro do
Windows, para que possa ser carregado na memória toda vez que um arquivo
executável for rodado. Além disso, o vírus faz uma cópia de si mesmo
para a pasta Windows\System com o nome Scam32.exe e cria uma chave no
registro para ser carregado automaticamente.
O grande mal deste vírus é enviar arquivos em anexo que podem ter até1
MB. Isso pode congestionar os servidores de e-mail e lotar rapidamente a
caixa postal de qualquer usuário que esteja sendo alvo desse vírus!
Para se prevenir desta praga, atualize o mais rapidamente possível o seu
antivírus.

Mais informações em:
http://www.symantec.com/avcenter/
PQREMOVE programa da Panda Software, para eliminar o SirCam de
computadores que já foram infectados:
http://www.pandasoftware.es/enciclopedia/pqremove.com

[Luis Barini]

[]'s Dablio

ICQ - UIN 92335529

http://3do.go.to - Para os amantes do 3DO ...

[As partes desta mensagem que não continham texto foram removidas]
Recebida em Thu 26 Jul 2001 - 08:46:53 BRT

This archive was generated by hypermail 2.2.0.