Virus Chir.B

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Chir.B

Nombre Técnico:

W32/Chir.B

Tipo:

Virus

Fecha de detección:

01 - 08 - 2002

Plataformas que infecta:

Windows 9.x/ME

Windows NT/2000/XP

¿Está en circulación?

Sí.

Unidad de reparación:

Descripción breve:

Chir.B es un gusano que llega en un mensaje de correo electrónico escrito en inglés. El gusano se activa automáticamente con tan sólo visualizar el mensaje a través de la Vista previa de Outlook, o bien al abrirlo.

Para ello, aprovecha una vulnerabilidad de Internet Explorer 5.01 y 5.5 (Exploit/Iframe) que permite la ejecución automática de los ficheros incluidos en los mensajes de correo.

Chir.B es además capaz de aprovechar una segunda vulnerabilidad, conocida como Exploit/MIME, que también provoca la ejecución automática de los ficheros adjuntos a mensajes de correo electrónico.

Chir.B infecta los ficheros que tengan las siguientes extensiones: EXE, SCR, HTM y HTML. Además, Chir.B tiene efectos destructivos, ya que el día 1 de cada mes sobrescribe los primeros 4660 Bytes de los ficheros que tengan alguna de las siguientes extensiones ADC, R.DB, DOC y XLS.

Síntomas visibles:

Chir.B es fácil de reconocer, puesto que llega al ordenador afectado en un mensaje escrito en inglés con las siguientes características:

Remitente: uno de los siguientes:
%nombre del remitente%@yahoo.com
Imissyou@btamail.net.cn
Asunto:
%nombre del remitente% is coming!
Contenido: el mensaje se encuentra vacío.
Fichero adjunto:
PP.EXE