Network Associates Inc.- Exploit-MIME.gen

Exploit-MIME.genDetalles

Nombre
Exploit-MIME.gen	Usuario corporativo: Media Usuario particular: Baja

Información
Fecha de detección:	14/11/2001
Origen:	Desconocido
Longitud:	Varies
Tipo:	Virus
Subtipo:	Correo electrónico
DAT mínimo:	4172
Motor mínimo:	4.1.60
Descripción añadida:	05/12/2001
Fecha de divulgación:	21/11/2001
Descripción modificada:	23/09/2003 8:56 AM

Virus Características

-- Actualizado el 20 de septiembre de 2003 --

AVERT ha recibido varios envíos de correo electrónico, detectados genéricamente como Exploit-MIME.gen.c. El examen de estos archivos ha puesto de manifiesto que se trata de mensajes enviados por el W32/Swen@MM, que en algunos casos intenta aprovechar esta vulnerabilidad. Normalmente, estos mensajes de correo electrónico son detectados como Exploit-MIME.gen.exe. Sin embargo, si el mensaje ha pasado por un explorador antivirus que filtra el correo electrónico, el archivo adjunto habrá sido eliminado, y el resultado será un mensaje que contiene el código de ataque pero no el archivo adjunto, y esto es lo que da lugar a la detección de Exploit-MIME.gen.c. Esta detección genérica cubre los archivos de mensajes de correo electrónico que aprovechan la vulnerabilidad "Cabecera MIME incorrecta" de Microsoft. Esta vulnerabilidad permite la ejecución de archivos adjuntos ejecutables con sólo ver un mensaje. Esta misma vulnerabilidad es aprovechada por varios virus comunes, como W32/Badtrans@MM, W32/Nimda.gen@MM y W32/Klez.gen@MM.

Si desea más información acerca de este ataque y un parche, visite http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

Al tratarse de una detección genérica, que puede abarcar muchos troyanos y virus diferentes, no es posible especificar más detalles o síntomas de esta amenaza.

Si recibe una variante de detección de esta amenaza, le rogamos que la envíe a Avert para su análisis.

ir al principio

Virus Síntomas

Varía

ir al principio

Método de infección

Ver o leer un mensaje de correo electrónico infectado provoca la ejecución de un archivo ejecutable en su sistema.

ir al principio

Instrucciones para su eliminación

Todos los usuarios de Windows:
Use el procesador y los archivos DAT vigentes para la detección y eliminación.

Si tiene Internet Explorer 5.01 o 5.5, compruebe que tiene instalado el parche del boletín de seguridad de Microsoft (MS01-020)

Información adicional para Windows ME:
NOTA: Windows ME emplea una utilidad que hace copias de seguridad automáticas de archivos seleccionados a la carpeta C:\_Restore. Esto significa que podría guardarse en dicha carpeta un archivo infectado en forma de copia de seguridad, y VirusScan no podrá borrar estos archivos. Las siguientes instrucciones explican cómo eliminar los archivos infectados de la carpeta C:\_Restore.

Desactivación de la utilidad Restaurar

1. Haga clic con el botón secundario del ratón en Mi PC, en el escritorio.
2. Haga clic en la ficha Rendimiento.
3. Haga clic en el botón Sistema de archivos.
4. Haga clic en la ficha Solución de problemas.
5. Marque la casilla de "Deshabilitar Restaurar sistema".
6. Haga clic en el botón Aplicar.
7. Haga clic en el botón Cerrar.
8. Vuelva a hacer clic en el botón Cerrar.
9. Se le invitará a reiniciar el equipo. Haga clic en Sí.
NOTA: La utilidad Restaurar habrá quedado desactivada.
10. Reinicie el equipo en el Modo a prueba de errores.
11. Ejecute una exploración con VirusScan para borrar todos los archivos infectados o examine los archivos de la carpeta C:\_Restore y elimine los archivos infectados.
12. Una vez eliminados los archivos deseados, reinicie el equipo normalmente.
NOTA: Para volver a activar la utilidad Restaurar, siga los pasos 1 a 9 y, en el paso 5, quite la marca de la casilla "Deshabilitar Restaurar sistema". Se habrán eliminado los archivos infectados y volverá a estar activa la utilidad Restaurar sistema.

ir al principio

Variantes
Variant Name	Tipo	Subtipo	Diferencias
Exploit-MIME.gen.c application	Programa	Aprovechamiento de vulnerabilidad	Para detectarlo es necesario explorar en busca de Programas posiblemente no deseados; cubre los mensajes de correo electrónico que contienen un iFrame sospechoso (principalmente Klez carente de archivos adjuntos)
Exploit-MIME.gen.b	Troyano	Aprovechamiento de vulnerabilidad	Para detectarlo es necesario un producto de exploración de gateway; cubre los mensajes de correo electrónico que contienen un iFrame sospechoso

ir al principio

Alias

Nombre

Exploit-MIME

Exploit-MIME.gen.exe

Rechazar Debido al tiempo requerido para la traducción, es posible que exista una versión más actual de este documento en inglés. Si bien hacemos todo lo posible para ofrecer la información más reciente en diferentes idiomas, puede haber retrasos debido a las fre Ver la versión en inglés de este documento>>


		Menú descripción


		Virus Características Virus Síntomas Método de infección Instrucciones para su eliminación Variantes Alias Leyenda