Nombre del comando: directs.exe

Estado: MALWARE/VIRUS        


Descripcion: Alguna version del gusano de Internet Bagle, por ejemplo el Bagle.Q que utiliza algunos mecanismos diferentes a versiones anteriores para propagarse. Puede llegar a la bandeja de entrada de nuestro programa de correo, en un mensaje sin adjuntos. El mecanismo de infección se inicia si abrimos el mensaje o lo visualizamos en el panel de vista previa del Outlook u Outlook Express (y de cualquier otro cliente de correo que utilice las facilidades del Internet Explorer para visualizar archivos con formato HTML). Se vale para ello de una conocida vulnerabilidad en el Internet Explorer, solucionada desde el parche acumulativo de agosto de 2003 (MS03-032). También se menciona en el boletín MS03-040 (octubre 2003). Está incluido en el último parche acumulativo a la fecha de este reporte, de febrero de 2004 (MS04-004): La vulnerabilidad se produce en el manejo de etiquetas de objeto en ventanas pop-up, debido a un problema en el IE al no poder tratar correctamente un tipo de objeto que devuelve un servidor Web. Esto permite la ejecución de código en el sistema del usuario. Lamentablemente, algunos reportes indicarían que los parches ofrecidos, no evitan la ejecución del exploit del que se vale el gusano (ver más adelante "INFORMACIÓN IMPORTANTE"). Cómo las últimas variantes anteriores a ésta, el gusano también infecta archivos .EXE. Se trata de un virus parásito que se adjunta a otro programa y se activa cuando ese programa es ejecutado. Cada vez que se ejecuta un archivo infectado, el gusano vuelve a instalarse, por lo que es fundamental limpiar todos los archivos para poder quitar totalmente el virus de una máquina infectada.