hago enfasis en este al considerar que es de suma importancia tenerlo en cuenta, tanto por la picardia empleada (DOBLE EXTENSION DEL FICHERO ADJUNTO) como por los falsos remitentes de dicho mail, tan conocidos.
Y ademas crea otro virus, un CONHOOK, de la familia de los VUNDO , y para estar a la moda, además se propaga por pendrive ...
Hemos implementado el control y eliminacion de todo ello en la nueva version de hoy del ELISTARA 18.02, si bien se recuerda que hace falta copiar el ELINOTIF.DLL en la misma carpeta que el ELISTARA para eliminar totalmente dicho CONHOOK, automáticamente, en el siguiente reinicio en modo normal.
Ademas se recuerda nuestra recomendacion de proteger los ordenadores y pendrives con el ELIPEN, para evitar la propagacion virica de malwares como este, a traves de pendrive.
Aun es incipiente, pues de usuarios del foro no hemos recibido noticias al respecto, pero dadas las consultas de clientes y la propia recepcion en nuestras oficinas de dichos mails, avisamos para que se evite caer en la trampa.
Como se indica en la noticia, aparentemente el fichero anexados los mails no es ejecutable, pero realmente si lo es al utilizar doble extension, y ser siempre la última la que vale (la anterior pasa formar parte del nombre)
Confiamos que lo indicado sirba para evitar en lo posible la infeccion y progresion de dicho malware.
saludos
ms, 16-2-2009
NOTA: Lo pasamos a controlar como
msc hotline sat Virus Research Engineer