Información sobre W32/SirCam y cómo eliminarlo

- Información sobre el W32/Sircam.
- Cómo solucionar la infección del Sircam.
- Soluciones con los antivirus Panda.

Desde Panda Software y como medida preventiva contra infecciones como las ocasionadas por Sircam, le aconsejamos que extreme las precauciones con aquellos mensajes que incluyan ficheros anexados.
Si Ud. dispone de programa antivirus le recomendamos que lo actualice para evitar posibles infecciones. Si no dispone de ninguno, le aconsejamos que adquiera alguna de las soluciones Panda.

Información sobre el W32/Sircam

Sircam es un gusano de correo electrónico que tiene la capacidad de enviarse a todos los contactos de la libreta de direcciones de Microsoft Outlook, por lo que su propagación se produce rápidamente. También modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute un archivo .EXE. En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es el borrado de toda la información.

El gusano Sircam llega en un mensaje de correo electrónico incluido en un fichero adjunto. En la primera línea del mensaje aparece el texto: ¿Hola cómo estás?

El texto intermedio es variable, pudiendo leerse una de las siguientes frases:
- Te mando este archivo para que me des tu punto de vista
- Espero me puedas ayudar con el archivo que te mando
- Espero te guste este archivo que te mando
- Este es el archivo con la información que me pediste

Finalmente puede leerse la frase: Nos vemos pronto gracias

El fichero adjunto, en el que llega incluido el virus, tiene doble extensión. Una de ellas es tomada por el gusano desde el equipo infectado, pudiendo ser la segunda cualquiera de las siguientes: .BAT, .COM, .EXE o .LNK.

Cómo solucionar la infección del Sircam

Si un usuario se ha visto afectado por el Sircam (o tiene sospechas de ello) pero su ordenador no ha quedado bloqueado, lo único que tendrá que hacer será descargarse la utilidad PQREMOVE que Panda Software pone a su disposición de forma gratuita, y ejecutarla en su ordenador para limpiar este virus.

En el caso de aquellos usuarios que no puedan acceder normalmente a sus ordenadores, ni a Internet, debido a los efectos del virus, la opción mas recomendada es que consigan descargarse la utilidad PQREMOVE desde otro ordenador que no esté infectado, la copien en un disquete y a continuación la ejecuten en su ordenador.

Sólo en el caso extremo de usuarios que no puedan acceder a Internet debido al virus, y tampoco tengan la posibilidad de descargar el PQREMOVE desde otro ordenador, se deben realizar los siguientes pasos:

1. Desde el escritorio, pinchar en Inicio > Ejecutar. Escribir command.com y aceptar.
2. Escribir cd\windows y pulsar Enter. (cd\winnt en el caso de sistemas NT o 2000)
3. Escribir copy regedit.exe regedit.com y pulsar Enter.
4. Escribir regedit.com y pulsar Enter. Así se abrirá el Editor del Registro.
5. Navegar a KEY_CLASSES_ROOT\Exefile\Shell\open\command desde el Editor del Registro.
6. Encontrará una clave llamada Predeterminado con el siguiente valor:
'C:\recycled\Sirc32.exe' '%1' %*
7. Hacer doble clic en la entrada y borrar la primera parte para que quede de la siguiente manera:
'%1' %*
8. Pinchar en Aceptar y cerrar el Editor del Registro.
9. Una vez realizados estos cambios, y sin reiniciar el equipo, descargue el fichero. Una vez descargado, ejecútelo.

Ahora Ud. Sabe que su equipo no se encuentra afectado por el virus Sircam.

Soluciones con los antivirus Panda

Si es Ud. usuario de soluciones Panda y ha actualizado el fichero de firmas de virus no debe temer por los efectos de este virus. Si aún no lo ha actualizado, hágalo a la mayor brevedad.
Le recordamos una vez más la importancia de extremar las precauciones y asegurarse de que se tiene actualizado el antivirus en todos los ordenadores, tanto en servidores como en estaciones.

Copyright Panda Software (C) 2001
www.pandasoftware.es