[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] ¿virus?_15_de_mayo



--- Hospital de Cavalls <eq-clinic en mx3.redestb.es> escribió: > Hola, 
> He acabado con el vi-cho, no se muy bien de que va esto pero he seguido las
> instrucciones y ahi estaba la cosa.
> 
> 
> Bueno me pasaron un e-mail para que check mi PC y me di con la sorpresa que
> hay 
> un nuevo virus que entra por el word o power point etc etc hasta excell es
> decir 
> se mete por window asi que con escoba  en mano lo saque mas rapido que
> volando 
> a este condenado vi-cho  cuando me di con el y menudo susto me dio, paciencia
> 
>  asi que manos a la obra y aspiradora en mano:
> Entrar a mi PC y click en disco C alli entrar a la carpeta WINDOW y alli ver 
> la carpeta COMMAND click y entrar mirar en cada uno de ellos por fuera no
> entrar 
> a ninguno y van a ver una carpeta que tiene unos signos como letras unas 3
> con 
> un punto o cuadrado tipo y estilo GRAFFITI en letras negras bien oscuras el
> condenado 
> es distinto a todos pues bien con el boton DERECHO del mouse click encima 
> sale 
> la ventana que te pregunta " Esta seguro que Ud. quiere eliminar a la
> papelera 
> a "SULFNEX.EXE" pues no lo pienses dos veces click en eliminar, luego ir a la
> 
> papelera y vaciarla, luego apagar la PC y limpia queda.
> Esto pasa porque por lo general no somos capaces de entrar a window update 
> aunque 
> sea para satisfacer nuestra curiosidad y ver en window office que nuestro
> querido 
> Bill Gates nos esta diciendo que hay ahora unos vi-chos que se estan metiendo
> 
> por este programa llamado window y hay que hacer el download desde alli y es 
> gratuito, ya que todas la proteccion esta en el internet.
> Asi que hacerlo porque lo que te hace es que manda lo que tienes en tus
> archivos 
> a todos por la lista de correos asi que tus documentos volando como hojas al 
> viento por el virtual y no es nada divertido perder la privacidad en esta
> forma.

Hispasec - una-al-día                                  10/05/2001
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------
 
 Sulfnbk.exe, historia de un virus inexistente
 ---------------------------------------------

Un bulo recorre estos días Internet alertando de un supuesto virus que
se oculta con el nombre de fichero sulfnbk.exe y que ningún antivirus
consigue detectar. En realidad el virus no existe, el fichero
sulfnbk.exe corresponde a una utilidad legítima que se distribuye con
Windows 98/Me.

Los usuarios reciben un mensaje donde se advierte de un nuevo virus
y facilita además unos sencillos pasos para poder comprobar si
estamos infectados. El método consiste en buscar el fichero
sulfnbk.exe en nuestro sistema, si lo encontramos estaremos
infectados y deberemos proceder a su eliminación.

Las víctimas de este "hoax" o bulo estarán en realidad eliminado
una utilidad de Windows que permite salvar y restaurar los nombres
largos de los ficheros si han sido reemplazados por el formato
corto compatible con MS-DOS (8.3).

El hecho de que muchos de los usuarios detecten este fichero en
sus sistemas, cuya existencia y utilidad no son muy conocidas,
provoca que el "hoax" sea más creible. Alertados por el suceso
reenvían el bulo a sus contactos y la cadena de histeria colectiva
sigue aumentando.

De momento se han detectado versiones de este "hoax" en portugués,
inglés y español. A continuación reproducimos una muestra.

HOAX:

>>>  Este reenvio lo recibí de un amigo hoy y es verdad o busqué con estas
instrucciones y lo encontré,lo tenía sin saberlo.

No lo detecta el Norton 2001 ni McAfee, los tengo instalado y pasó
igual. Un virus está llegando a través de los mails de modo oculto.

Gracias a un aviso pude detectarlo (lo tenía sin saberlo) y eliminarlo.

Buscarlo del siguiente modo:
1) Ir a Inicio
2) Luego: Buscar
3) Archivo o carpeta
4) Tipear el archivo: sulfnbk.exe
5) Eliminar (NO ABRIRLO)
6) Eliminar de la papelera de reciclaje

Gracias a estas instruciones lo eliminé..
suerte..

<<<  Los usuarios que reciban un mensaje similar deberán ignorarlo, y
como recomendación adicional podrán avisar al remitente del error 
que está cometiendo al reenviar un bulo y evitar así que siga 
propagando el "hoax".

Es posible que el origen de este bulo no sea intencionado, algunas
hipótesis apuntan a que alguien recibió un mensaje donde se
adjuntaba el fichero sulfnbk.exe infectado con el gusano Magistr.
El antivirus del usuario pudo alertarlo, e interpretó que existía
un gusano que se distribuía con este nombre de fichero, de ahí
que comenzara a alertar a sus contactos más próximos. Recordemos
que Magistr tiene la habilidad de poder cambiar el fichero que
envía infectado adjunto en el e-mail, ya que elige entre los
ejecutables Win32 que va infectando en el sistema.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=928  Más información:

AVP-ES
http://www.avp-es.com/bulos/sulfnbk.html  NAi
http://vil.nai.com/vil/dispVirus.asp?virus_k=99084  Análisis del polifacético y
peligroso Magistr
http://www.hispasec.com/unaaldia.asp?id=878




_______________________________________________________________
Do You Yahoo!?
Yahoo! Messenger: Comunicación instantánea gratis con tu gente -
http://messenger.yahoo.es