W32.Opaserv.Worm

Aliases:                                                                    
W95/Scrup.worm, W32/Opasoft.A, W32.Opaserv.A,B,C,D,E,F

Descripción:
El W32.Opaserv.Worm es un worm del grupo network-aware (que detecta la red) que intenta replicarse sobre archivos abiertos compartidos por varios usuarios en red. Se copia a sí mismo en el archivo "scrsvr.exe" en la máquina remota. Este worm también intenta hacer downloads de actualizaciones a partir de la dirección www.opasoft.com, aunque el site ya haya sido cerrado. Entre los indicadores de infección podemos citar:

  • La existencia de scrsin.dat y de scrsout.dat en el directorio raíz C: que indica infección local (el worm ha sido ejecutado en la máquina local)
  • La existencia de tmp.ini en el directorio raíz C: que indica infección remota (infectado por un servidor remoto)
  • La llave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run que contiene un valor string llamado ScrSvr o ScrSvrOld configurado en C:\tmp.ini

El worm se vale de una vulnerabilidad del Microsoft Windows 95/98/Me. Envía señales de un único carácter a los archivos compartidos en red para acceder a los archivos compartidos del Windows 95/98/Me sin conocer la seña completa configurada para esos archivos. Los sistemas afectados incluyen,

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Me

Solución:
Se deben actualizar los antivirus y el sistema operativo, para realizar la actualización del sistema operativo windows pulse aqui:
ACTUALIZACION DE WINDOWS
Se puede encontrar una corrección (patch) para computadoras que poseen estos sistemas operacionales en la dirección
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp

Herramienta de desinfección automatica de Symantec
FixOpsrv.exe

Si Ud. posee Windows Me o Windows XP siga los soguientes pasos antes de ejecutar su antivirus
¿Como deshabilitar el System Restore en Windows Me y Windows XP?

Mas información.....
 http://www.sophos.com/virusinfo/analyses/w32opaserva.html

http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/la-w32.opaserv.worm.html
Regresar