Hola TODOS:
En este 3er correo sobre el Virus SirCam32 tratare
de resumir
informacion general de como se puede reconocer, ademas de dar
algunos enlaces a sitios con informacion pertinente.
Reitero la recomendacion del correo anterior:
Si usted tiene o cree tener el Virus en "su" PC, desconectelo
INMEDIATAMENTE de la red, desenchufando el "chicote de Red", para
asi prevenir el envio inadvertido de correos con virus a OTROS
usuarios !!! Ademas, NO lo siga usando -correr aplicaciones-
hasta no asegurar que este libre de virus, para no empeorar la
situacion.
****
Otro detalle IMPORTANTE !!
Comunmente se advierte que deben BORRAR los correos con posible
virus, pero es MUY importante CORTAR la cadena, por lo que deben
fijarse QUIEN les envio el virus, y RESPONDER al usuario que
envio el correo con virus (SIN darse cuenta, ni saberlo) para que
sepa que su PC esta contaminado y tome las medidas del caso.
En
este caso, por ejemplo, re-envienle este mismo correo.
Ejemplo:
Asunto: Aviso al REMITENTE, OjO tienen VIRUS !! SirCam32, MUY
contagioso !!
Hola
OJO !! ustedes TIENEN el PC con el VIRUS W32.SirCam !!!
Favor desconecten su PC de la red INMEDIATAMENTE !!! (desenchufar
cable chicote), y mantenganlo desconectado hasta que este limpio
!!.
Es un virus super contagioso que se propaga enviando correos a la
lista de direcciones, SIN que el usuario (tu) lo sepan. Ademas
adjunta un archivo Word o Excel o alguna imagen de tu PC de TU
carpeta MIS DOCUMENTOS !!
********************
COMO se reconoce ???
Es enviado por usuarios CONOCIDOS por ti, ya que estas en la
lista de direcciones del contaminado. Se conoce porque el
mensaje NO tiene texto, sino como adjunto...
Se ve como Part 1.1 y el adjunto que parece ser un archivo
conocodo (familiar) del usuario. Por lo general, el
"Asunto:"
esta todo en mayusculas y es igual al nombre del Adjunto. Ademas
muchas veces se repite el mismo mensaje 2 o mas veces.
Obviamente la recomendacion es NO abrirlos !! Pero en el caso
de
ustedes YA es TARDE !! Ya estan contaminados, porque me lo han
enviado a mi... :-(
Deben usar el ULTIMO Antivirus SDAT4149
(McAfee) del
25 de julio 2001 !!! o mas reciente
(lo pueden bajar de
http://timmermann-chile.com/Soporte-RM/AntiVirus/Actualiza/
).
Este virus fue creado recien el 17 de Julio del 2001, por lo que
una
actualizacion mas antigua NO lo detecta.
***********************
COMO se manifiesta ???
En windows generalmente se "trancan" las aplicaciones, o sea se
"congela"...
Presionando por un tiempo un poco mas largo las teclas
Ctrl-Alt-Supr (simultaneamente), aparece el recuadro "Cerrar
programa" el que lista las tareas que estan corriendo en el PC,
con una o dos lineas que dicen algo asi como: "Scam32(No
responde)" o "Sirc32(No responde)".
Abajo adjunto una imagen de este recuadro...
Tambien adjunto imagen de mensaje de error que suele aparecer
despues de correr la actualizacion de Mc Afee Antivirus, o el
"antidoto", IGNORELA y siga correindo el antivirus.
En la
reinicializacion siguiente ya no aparecera.
*******
Enlaces con informacion adicional:
Terra, España, Panda-Antivirus (español):
OjO VIRUS 2/3: como
LIMPIAR contagio virus SirCam32
McAfee (ingles):
http://www.mcafee.com/anti-virus/viruses/sircam/default.asp?cid=2360
Symantec (español):
http://www.symantec.com/region/mx/avcenter/data/w32.sircam.worm@mm.html
saludos
Gero :-)
_________________________________________________________________
* Gero Timmermann
E-Mail: gero(a) dt. gob. cl *
* Unidad INFORMATICA Reg. Metrop.
Fono: (56/2) 731-7229 *
*
Celular: (09) 822-8670 E-priv: gero(a) mail. com
*
* Direccion Regional METROPOLITANA del TRABAJO
*
* Moneda 723 6º piso, of.611
Santiago - CHILE *
_________________________________________________________________
- VEA informacion que le sera util: "uso y configuracion
de -
- tu PC y Windows", en:
-
- http://timmermann-chile.com/Soporte-RM/cartillas/
-
=================================================================
Las imagenes pertinentes: