Y es que no escarmentamos… todos queremos participar en la salvación de los equipos de los compañeros de la ‘ofi’ cuando no de los de la propia compañía!!! Ese instante de gloria en que nos elevamos como salvadores de la Red, expertísimos navegantes y escudriñadores de Internet, siempre moviéndonos en privadísimos círculos al filo de la última noticia. Y llega alguien y utiliza su coeficiente de tres cifras y decide probar con lo más ingenuo… lanzar falsas alertas en la red que se distribuyen por todo el mundo pero que resultan ser falsas… Lo último que nos ocupa es el tema del virus SULFNBK.EXE que no es si no un archivo mas de los que TODOS poseemos en nuestros sistemas y en los que NADIE nos hemos fijado para nada, pero que alguien ha decidido calificarlo de ‘bomba lógica’ que se activará el próximo 1 de junio con nefastos efectos sobre nuestros sistemas… la variedad viene con el hecho de que el aviso solicita la ELIMINACION del archivo de forma manual por el usuario ;o)))
Ya solo nos falta ver un aviso de virus que nos diga que hemos de escribir desde MS-DOS «format c:» y responder a todo que s¡, o que eliminemos todos los archivos de la ra¡z del disco duro, o que el fichero command.com es un virus peligros¡simo que hay que eliminar.
Amigo lector, cuando le llegue un aviso de este tipo dese una vuelta por webs de antivirus como las que reproducimos a continuaci¢n (http://www.avp-es.com) o especializadas (como http://www.hispasec.com ) que saben de que va el tema, o los medios que intentamos asegurarnos y contrastar la informaci¢n antes de publicarla, como es nuestro caso en Informativos.Net . Dejemos que los profesionales en alertas hagan su trabajo y seamos m s prudentes a la hora de emitir -y firmar como propia muchas veces- segon que informaciones y evitaremos que nuestra credibilidad pierda puntos ante todos nuestros c¡rculos personal¡simos a los que simplemente y de forma inocente hemos intentado asombrar con nuestro exceso de celo que no pretend¡a si no alimentar nuestro ego, pero a un precio que en ocasiones puede resultar excesivamente caro, tanto para nosotros como para los dem s.
Os reproducimos lo que sobre el tema hemos encontrado buscando en la Red:
——————————————————————————–
SULFNBK.EXE Warning
doc original p.gina SYMANTEC NORTON-> http://www.norton.com/avcenter/venc/data/pf/sulfnbk.exe.warning.html
Traducci¢:
hoax= (trick) trampa, enga_o: (joke) broma pesada. Tambien= enga_ar a, gastar una broma a.
Reported on: April 17, 2001
Last Updated on: May 15, 2001 at 05:28:25 PM PDT
The following hoax email has been reported in Brazil. The original email is in Portuguese; it is followed by an English translation.
CAUTION: This particular email message is a hoax. The file that is mentioned in the hoax, however, Sulfnbk.exe, is a Microsoft Windows utility that is used to restore long file names, and like any .exe file, it can be infected by a virus that targets .exe files.
Original Portuguese version:
Voc^s acreditam que uma amiga da lista enviou um alerta e os procedimentos que deveriam ser tomados para a poss¡vel detecz’o do maledeto SULFNBK.EXE. e eu fui conferir s¢ por desencargo de consci^ncia. Pois ‘…O bichinho tava l , escondidinho at’ da McAfee e do Norton, talvez esperando algum gatilho pr comezar a trabalhar, n’?
A¡ v’o, mozada, as orientaz»es que eu segui . risca e que me levaram ao tal coisinha ru¡m:
1 – Iniciar/Localizar Pastas. Digite o nome do «mardito»: SULFNBK.EXE
2 – Se for encontrado, abra o Windows Explorer, v at’ a pasta onde ele se encontra alojado e delete-o de l ou do pr¢prio ambiente do Localizar; – N’o click com o bot’o esquerdo sobre ele e n’o abra o arquivo nem em caso de inc^ndio, ok?
3 – Apenas delete o bichinho.
4 – O meu estava em Windows/Command.
5 – O v¡rus da pessoa que passou o aviso estava em Windows/Config.
Sim, o Norton e nem o McAfee n’o detectou.
N’o sabemos se ele faz algum estrago na m quina, mas acho que ningu’m aqui vai querer testar para saber, n’?
Gente, sem brincadeiras, j tirei o meu daqui….
E nem imaginava que tivesse h¢spedes no PC.
Minha vacina est super-atualizada!!!
Fazam o mesmo, ok?
Translated English version:
Do you believe that a friend of mine sent me an alert and the procedure that we have to follow for the possible infection of SULFNBK.EXE. And I had checked, just to make sure. An then… the file was there, hidden even of McAfee and Norton, maybe waiting something to start work.
Well, see bellow the procedure that I followed step by step, and I found the file:
1. Start/Find Folders. Type the file name: SULFNBK.EXE
2. If it find, open Windows Explorer, browse into the folder where the file is and delete it. Do not click with left button on the file and do not open it.
3. Just delete it
4. Mine was on Windows/Command
5. The virus from the person who gave the alert was on Windows/Config
Yes, Norton and McAfee do not detect it.
We do not know if it makes some damage on the machine, but I think that anybody will not want to test it to know, will it?
Folks, this is not a fun, I delete it from my computer.
And my definitions are updated.
Do it the same, ok?
——————————————————————————–
El virus «SULFNBK.EXE» ES UNA BULA
doc original p.gina Antiviral Toolkit Pro -> http://www.avp-es.com/bulos/sulfnbk.html
Cuando en un mismo d¡a se reciben por correo electr¢nico cuatro alertas o consultas sobre un virus que no existe, es hora de escribir un desmentido al respecto.
Durante los oltimos d¡as un mensaje est alertando a los usuarios a que busquen un determinado fichero en su disco duro, que supuestamente est infectado por un virus que, naturalmente, ningon antivirus detecta.
El fichero en cuesti¢n es el SULFNBK.EXE
Supuestamente, si el fichero existe en su ordenador, se trata de un virus y por tanto su m quina est infectada.
En realidad, el p nico que est desatando el mensaje es porque ese fichero existe en todos los ordenadores que utilizan el sistema operativo Windows 98 y Windows Millenium ya que es un comando del propio sistema. Es un programa completamente inofensivo que se utiliza para realizar copias de seguridad de los nombres largos de los archivos y restaurarlos despu’s. Windows 95 tiene otro fichero de funci¢n similar pero distinto nombre, llamado LFNBK.EXE, pero que nada tiene que ver con lo que nos ocupa.
Por ese motivo pr cticamente todos los que reciben el mensaje y buscan el fichero en su disco duro, lo encuentran, lo borran, dan por bueno el mensaje y lo redistribuyen creyendo que hacen un favor a sus amigos, cuando en realidad est n simplemente ayudando a que m s y m s gente borre un fichero completamente inofensivo y que es posible que algon d¡a pudiera ser necesario en su ordenador.
Este nuevo bulo tiene su origen posiblemente en Brasil, con un mensaje escrito originariamente en Portugu’s, pero ahora que se ha traducido el mensaje al castellano, se est empezando a distribuir por los canales habituales en Espa_a y LatinoAmerica, como Listas de correo, Foros Web, etc…
Nosotros mismos hemos recibido en un solo d¡a 2 mensajes alert ndonos del «nuevo virus» y 2 consultas de usuarios preocupados acerca del mismo, pidiendo confirmaci¢n o desmentido.
Este es un mensaje-bulo curiosamente original, ya que no suele mostrar los patrones habituales en este tipo de mensajes falsos, patrones como los explicados en la p gina web http://www.avp-es.com/bulos/rumorolog¡a.html
Ello es debido a que es probable que muy en el fondo del origen del mensaje, se esconde, con muchos matices, un cierto fondo de verdad. Una vez mas, insistimos: con muchos matices.
No es que el fichero realmente sea un virus, naturalmente, ya que INSISTIMOS, el fichero SULFNBK.EXE en s¡ mismo es totalmente inofensivo.
La verdadera causa de confusi¢n podr¡a residir en la forma de actuar del virus Magistr, de desafortunada actualidad. Este virus utiliza una novedosa t’cnica para reproducirse y autoenviarse a otros ordenadores, t’cnica en la que no vamos a profundizar aqu¡ ya que puede ser consultada en el correspondiente bolet¡n acerca del virus.
B sicamente, para reproducirse el virus selecciona un programa al azar de los que encuentra en el disco duro, lo infecta, y lo env¡a por correo electr¢nico a otros usuarios.
A pesar de la te¢rica aleatoriedad del virus para seleccionar los ficheros, parece que siente cierta «debilidad» por algunos en concreto, como pueden ser el CFGWIZ32.EXE, el THEMES.EXE o el que nos ata_e en este mensaje, el SULFNBK.EXE
Ninguno de los ficheros mencionados es un virus en si mismo si se encuentra en su disco duro, pero, como cualquier otro fichero, puede ser peligroso si lo recibe a trav’s del correo electr¢nico.
Esto es debido a que, insistiendo en el tema, un virus como el Magistr podr¡a elegirlo, infectarlo y enviarlo por correo electr¢nico.
Por tanto, y matizando tal y como indic bamos al principio de este bolet¡n:
– Si el fichero SULFNBK.EXE existe en su disco duro, en la carpeta WINDOWSCOMMAND, lo m s probable es que no est’ infectado. Si desea comprobarlo para su tranquilidad, ejecute el AVP Esc ner sobre el fichero, pulsando el bot¢n derecho del rat¢n sobre el nombre del fichero, y seleccionando «Antiviral Toolkit Pro».
– Por el contrario, si recibe un mensaje por correo electr¢nico que incluya el fichero SULFNBK.EXE, lo m s probable es que est’ infectado por el virus Magistr. No hay ni una sola raz¢n l¢gica para que nadie le env¡e ese fichero por correo electr¢nico, por tanto, borre el mensaje.
Naturalmente, nadie puede estar 100% seguro de que no tiene un virus en su ordenador a menos que tenga instalado un buen antivirus actualizado con las m s recientes bases, por tanto, la mejor recomendaci¢n es: actualice su antivirus diariamente. Es lo onico que le proteger realmente.
——————————————————————————–
SULFNBK.EXE Warning
doc original p.gina SYMANTEC NORTON-> http://www.norton.com/avcenter/venc/data/pf/sulfnbk.exe.warning.html
Traducci¢:
hoax 1 n (trick) trampa, enga_o: (joke) broma pesada. 2 t enga_ar a, gastar una broma a.
Reported on: April 17, 2001
Last Updated on: May 15, 2001 at 05:28:25 PM PDT
The following hoax email has been reported in Brazil. The original email is in Portuguese; it is followed by an English translation.
CAUTION: This particular email message is a hoax. The file that is mentioned in the hoax, however, Sulfnbk.exe, is a Microsoft Windows utility that is used to restore long file names, and like any .exe file, it can be infected by a virus that targets .exe files.
Original Portuguese version:
Voc^s acreditam que uma amiga da lista enviou um alerta e os procedimentos que deveriam ser tomados para a poss¡vel detecz’o do maledeto SULFNBK.EXE. e eu fui conferir s¢ por desencargo de consci^ncia. Pois ‘…O bichinho tava l , escondidinho at’ da McAfee e do Norton, talvez esperando algum gatilho pr comezar a trabalhar, n’?
A¡ v’o, mozada, as orientaz»es que eu segui . risca e que me levaram ao tal coisinha ru¡m:
1 – Iniciar/Localizar Pastas. Digite o nome do «mardito»: SULFNBK.EXE
2 – Se for encontrado, abra o Windows Explorer, v at’ a pasta onde ele se encontra alojado e delete-o de l ou do pr¢prio ambiente do Localizar; – N’o click com o bot’o esquerdo sobre ele e n’o abra o arquivo nem em caso de inc^ndio, ok?
3 – Apenas delete o bichinho.
4 – O meu estava em Windows/Command.
5 – O v¡rus da pessoa que passou o aviso estava em Windows/Config.
Sim, o Norton e nem o McAfee n’o detectou.
N’o sabemos se ele faz algum estrago na m quina, mas acho que ningu’m aqui vai querer testar para saber, n’?
Gente, sem brincadeiras, j tirei o meu daqui….
E nem imaginava que tivesse h¢spedes no PC.
Minha vacina est super-atualizada!!!
Fazam o mesmo, ok?
Translated English version:
Do you believe that a friend of mine sent me an alert and the procedure that we have to follow for the possible infection of SULFNBK.EXE. And I had checked, just to make sure. An then… the file was there, hidden even of McAfee and Norton, maybe waiting something to start work.
Well, see bellow the procedure that I followed step by step, and I found the file:
1. Start/Find Folders. Type the file name: SULFNBK.EXE
2. If it find, open Windows Explorer, browse into the folder where the file is and delete it. Do not click with left button on the file and do not open it.
3. Just delete it
4. Mine was on Windows/Command
5. The virus from the person who gave the alert was on Windows/Config
Yes, Norton and McAfee do not detect it.
We do not know if it makes some damage on the machine, but I think that anybody will not want to test it to know, will it?
Folks, this is not a fun, I delete it from my computer.
And my definitions are updated.
Do it the same, ok?
