[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] **Otro de virus en internet. Lo siento



Parece ser que a base de machacar con este bulo, alguien se ha decidido a
que sea 'casi' verdad. No quiero hacerme eco de los 'hoax' de siempre, pero
parece que este va en serio. No es el tipico rollo de 'no abras un correo
que tenga el topic nosequé', este es un .exe que si puede infectar. No lo he
probado, aunque me pica la curiosidad, pero si a alguien le interesa
probarlo en lab, se lo envio. Ya lo he recibido desde 2 listas a las que
estoy suscrito. Ahi va la explicación de uno de los suscriptores a la lista
del IBM AS/400:

>Lo siento compañer en s:
>
>Si has recibido este e-mail es porque has recibido un mensaje mío, sin
>texto, y con el programa Happy99.exe anexado. Bien, pues yo no envié
>"voluntariamente" ese mensaje. En un momento dado (que he fechado el
>10-2-99) alguien me envió un mensaje con el archivito en cuestión. Al
>ejecutar el Happy99.exe aparece en pantalla una ventana muy bonita con
>fuegos aretificiales felicitándote el año nuevo, pero ¡cuidado!, lo que
>realmente está haciendo es instalar los siguientes archivos en sistema
>(normalmente estarán ubicados en el directorio c:\windows\system)
>
>ska.exe
>ska.dll
>liste.ska
>
>Estos programitas hacen que cada vez que el sistema de gestión de correos
>detecta que estás enviando un correo a una dirección por primera vez
(desde
>la instalación del virus, se entiende), se envia automáticamente otro
vacio
>con el happy99.exe anexado. Puedes hacer una prueba mandándote un mensaje
a
>tí mismo.
>El dichoso troyano evita mandar dos veces el fichero a la misma dirección
de
>correo, y para ello "apunta" las direcciones a las que inocula en un
archivo
>llamado "liste.ska". Gracias a este archivo se que tu has sido inoculad en .
>Puedes ver si tu has infectado a alguien (o a cuantos) abriendo este
fichero
>con cualquier editor de texto.
>
>Si no has ejecutado el fichero happy99.exe, no te has infectado, aunque
>tengas el archivo en tu disco. SOLO SE CONTAGIA EJECUTÁNDOLO, NO POR LA
>TRANSMISIÓN, ¡QUE NO CUNDA EL PÁNICO!
>Y os preguntaréis ¿como lo quito? Sólo teneis que borrar los archivos
>ska.exe, ska.dll y wsock32.ska Podeís quedaros con el liste.ska de
>recuerdo... Es conveniente que mireis a quién habeis mandado el troyano y
>mandarle también la solución.
>Siento las molestias, pero yo también he sido víctima.