Posts Tagged ‘Chir.B’

h1

Chir.B

02/07/2011

Descripción breve

Chir.B es un gusano que llega en un mensaje de correo electrónico escrito en inglés. El gusano se activa automáticamente con tan sólo visualizar el mensaje a través de la Vista previa de Outlook, o bien al abrirlo.
Para ello, aprovecha una vulnerabilidad de Internet Explorer 5.01 y 5.5 (Exploit/Iframe) que permite la ejecución automática de los ficheros incluidos en los mensajes de correo.
Chir.B es además capaz de aprovechar una segunda vulnerabilidad, conocida como Exploit/MIME, que también provoca la ejecución automática de los ficheros adjuntos a mensajes de correo electrónico.
Chir.B infecta los ficheros que tengan las siguientes extensiones: EXE, SCR, HTM y HTML. Además, Chir.B tiene efectos destructivos, ya que el día 1 de cada mes sobrescribe los primeros 4660 Bytes de los ficheros que tengan alguna de las siguientes extensiones ADC, R.DB, DOC y XLS.
Métodos de propagación:
• Correo electrónico
• Red local

Alias:
•  Symantec: W32.Chir.B@mm
•  Mcafee: W32/Chir.b@MM virus
•  Kaspersky: Email-Worm.Win32.Runouce.b
•  F-Secure: Email-Worm.Win32.Runouce.b
•  Sophos: W32/Chir-B
•  Panda: W32/Chir.B
•  Grisoft: Win32/Chir.B@mm
•  Eset: Win32/Chir.B worm
•  Bitdefender: Win32.Parite.B

Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003

Efectos

Chir.B realiza las siguientes acciones:

Infecta ficheros con las siguientes extensiones: EXE, SCR, HTM y HTML.
El día 1 de cada mes sobrescribe los primeros 4660 Bytes de los ficheros que tengan alguna de las siguientes extensiones ADC, R.DB, DOC y XLS.

Read the rest of this entry ?

Anuncios