W32/Sircam es un nuevo virus informático de rápida propagación, que invita al receptor del correo a expresar su opinión sobre un texto.
Este código malicioso se recibe como un mensaje con asunto y cuerpo variable, e incluye un fichero adjunto que contiene el virus.

Este anexo lleva habitualmente por nombre SirC32.exe, pero también puede variar (en algunos casos, como Utopía).. Por ello, recomendamos que se extremen las precauciones con el correo electrónico y evitar la ejecución de cualquier fichero de origen dudoso o que no haya sido solicitado.

Información técnica

Nombre: W32/Sircam
Categorías del virus: GUSANO DE CORREO ELECTRÓNICO
¿Reparable?: Sí
Incluido en lista "In The Wild": No
Descripción breve: W32/Sircam es un gusano que se propaga a través del correo electrónico enviándose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un fichero del equipo afectado para enviarse a sí mismo y le añade otra extensión. De este modo, el fichero adjunto aparecerá con doble extensión.

Una vez que el gusano se ha instalado en el sistema, modifica el registro de Windows para asegurar su presencia cada vez que se ejecute un archivo con extensión EXE.

En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es la eliminación de información del disco duro.

Cómo reconocerlo

El mensaje que utiliza para su propagación tiene las siguientes características:

Asunto: lo asigna aleatoriamente tomándolo de otros mensajes.
Generalmente usa un mensaje de texto de este tipo:

 Hola como estas?
Te mando este archivo para que me des tu punto de vista
Nos vemos pronto, gracias.

Se han extendido también versiones en inglés:

 Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

Archivo adjunto: La doble extensión del archivo que se adjunta puede ser .TXT .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF, .ZIP, .PNG..., mientras que la oculta será .PIF, .BAT, .COM o .EXE. Al incorporar la doble extensión el engaño será perfecto, las configuraciones por defecto de Windows sólo verán la primera.

Cuando el gusano se ejecuta en un sistema se sitúa en la Papelera de reciclaje de Windows copiándose como C:\RECYCLED\SirC32.exe. Esta carpeta suele permanecer oculta en Windows, además algunos antivirus la tienen excluida de sus análisis según la configuración por defecto.
 

Muchas PCs han caído presas de la infección por este muchacho. De hecho son pocos antivirus los que lo detectan y menos los que pueden erradicar la infección. Lo que pasa es que el Sircam modifica el registro y se localiza en la Papelera lejos de la acción de los antivirus.

Todo para el Dandy se tomó el trabajo de conseguir una herramienta específica para erradicarlo. Quizás has oído de una forma manual de limpiar tu PC, modificando el registro. NO LO RECOMENDAMOS en manos no expertas. Es difícil que confíes en lo que te dice una pagina, más aún si te pide que te bajes un programita, que anda a saber que es, y lo ejecutes en tu PC. Pues bien, tendrás que confiar y considerar si no nos conoces quien te ha recomendado esta página.

Bajate el FixTool, 70 kB aprox. Copialo al c: y ejecutalo desde ahí. Es posible que te pide que deshabilites Restaurar el Sistema. Seguí las instrucciones.