Virus Winevar

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Winevar

Nombre Técnico:

W32/Winevar

Tipo:

Virus

Fecha de detección:

25 - 11 - 2002

Plataformas que infecta:

Windows 9.x/ME

Windows NT/2000/XP

¿Está en circulación?

Sí.

Unidad de reparación:

Descripción breve:

Winevar es un gusano peligroso ya que elimina todo el contenido de los directorios del ordenador afectado, excepto aquellos programas que se encuentren activos. Además, introduce en el ordenador a otro virus, llamado Funlove.4099.Dr.

Winevar llega oculto en un mensaje de correo electrónico con tres ficheros adjuntos: WINXXX.TXT, WINXXX.GIF y WINXXX.PIF.

Winevar utiliza una vulnerabilidad de Internet Explorer que le permite infectar el equipo en cuanto el usuario visualice el mensaje a través de la Vista Previa de Outlook, aunque nunca ejecute el fichero adjunto. El código que permite a Winevar realizar esta acción es detectado por Panda Software como Exploit/Iframe.

Síntomas visibles:

Un síntoma visible que indica la infección por Winevar es la presentación de un mensaje en pantalla, al reiniciar el ordenador afectado:

Es probable que esta ventana se abra repetidas veces.

Si el usuario pulsa el botón OK, Winevar comienza a borrar el contenido de todos los directorios que encuentre en el ordenador afectado, excepto los correspondientes a programas que se encuentren activos en ese momento.