Registradores de pulsaciones de teclas

El virus Sircam

Magistr
Il virus Sircam O vírus Sircam Le virus Sircam Le virus Sircam The Sircam virus

Introducción al virus Sircam

El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft Outlook en Windows 95, 98, Millenium y 2000.

Cómo trabaja el virus

El gusano Sircam selecciona aleatoriamente un documento (con las extensiones .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps o .zip) encontrado en el directorio c:\Mis documentos\ en el equipo infectado. A continuación envía automáticamente un correo electrónico cuyo asunto es el nombre de ese documento y cuyo texto es uno de los siguientes mensajes:

  • En inglés: 
    "Hi! How are you?
    I send you this file in order to have your advice
    See you later. Thanks"
    "Hi! How are you? I hope you can help me with this file that I send See you later. Thanks"
    "Hi! How are you? I hope you like the file that I send to you See you later. Thanks"
  • O en español: 
    "Hola ¿cómo estás?
    Te mando este archivo para que me des tu punto de vista
    Nos vemos pronto, gracias".
El virus Sircam adjunta una copia de sí mismo cuyo nombre es el del archivo encontrado en el disco duro del usuario, con un .vbs doble como su extensión de archivo.

El gusano Sircam también puede eliminar todos los archivos de su disco duro el 16 de octubre de cada año si su equipo usa el formato de fecha europeo (día/mes/año).

Sircam también agrega texto al archivo c:\recycled\sircam.sys cada vez que se reinicia su equipo, lo cual puede llenar potencialmente espacio disponible en el disco C:\.

Síntomas de infección

Los equipos infectados tienen los siguientes archivos en sus discos duros:

  • Sirc32.exe
  • Sircam.sys
  • Run32.exe

Para saber si se tiene un virus, se debe realizar una búsqueda de archivos que posean alguno de los nombres mencionados previamente en todos los discos duros (Inicio/Buscar/Todos los archivos y carpetas...).

Cómo eliminar el virus

Para eliminar el gusano Sircam, el mejor método es utilizar un software antivirus actualizado o la herramienta de desinfección que ofrece Symantec:
Descargar la herramienta de desinfección

También se puede eliminar el virus manualmente a través de los siguientes pasos:

  • Eliminar los archivos Sirc32.exe y Sircam.sys.
  • Eliminar el archivo c:\windows\Runddl32.exe.
  • Cambiarle el nombre al archivo c:\windows\Run32.exe por c:\windows\Rundll32.exe.
  • Editar el archivo c:\autoexec.bat y eliminar la siguiente secuencia: @win \recycled\sirc32.exe
  • En el registro (que se puede modificar al ejecutar c:\windows\regedit.exe)
    • En HKEY_CLASSES_ROOT/exefile/shell/open/command, editar la cadena (al hacer doble clic en Predeterminado) e introducir la siguiente cadena: 
      "%1" %*
    • En HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices, eliminar la llaveDriver32=C:\WINDOWS\SYSTEM\SCam32.exe.
    • En HKEY_LOCAL_MACHINE/Software, eliminar la carpeta Sircam.
  • Ahora se debe reiniciar el equipo.

Más información acerca del virus



Última actualización el jueves, 16 de octubre de 2008, 15:43:32 .Este documento intitulado « El virus Sircam » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Mejores respuestas para « El virus Sircam » en :
Virus - Introducción a los virus Ver Virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente:...
Utilidades para eliminar virus y gusanos comunes Ver ¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...
El virus LovSan/Blaster Ver Introducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer...
Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...
[Virus] ¿Que hacer si el PC tiene virus? VerSi sabes o crees que tu PC tiene virus: 1. Detéctalos Escanea el PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizado), por ejemplo puedes hacer un scan con: http://housecall.trendmicro.com/es/...
Virus y Malwares ... El truco para eliminarlos Ver
Descargar Kaspersky Anti-Virus 2010 9.0.0.459 Ver
Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.
Descargar McAfee VirusScan Ver
El virus Klez VerIntroducción al virus Klez El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k,...
El virus Nimda VerIntroducción al virus Nimda El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: La WebCarpetas compartidasAgujeros de seguridad de...
Necesitan su ayuda