Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Rebrote del falso virus "Sulfnbk.exe"

Rebrote del falso virus "Sulfnbk.exe"

Por Deja un comentario

Estos últimos días ha resurgido con fuerza el hoax que intenta engañar
al usuario con la alerta sobre la existencia de un supuesto virus en
el archivo “sulfnbk.exe” que ningún antivirus consigue detectar. En
realidad el virus no existe, el archivo “sulfnbk.exe” corresponde a
una utilidad legítima que se distribuye con Windows 98/Me.
Este hoax ya alcanzó una gran difusión en mayo del pasado año y desde
Hispasec informamos convenientemente de su existencia. Aunque en la
actualidad han aparecido algunas variantes en los textos del hoax,
los mensajes siguen advirtiendo de un nuevo virus y facilitan unos
sencillos pasos para poder comprobar si estamos infectados. El
método sobre el que informa el mensaje consiste en buscar el fichero
sulfnbk.exe en nuestro sistema, si lo encontramos supuestamente
estaremos infectados y deberemos proceder a su eliminación.

“sulfnbk.exe” es en realidad una utilidad distribuida con Windows
que permite salvar y restaurar los nombres largos de los archivos
si han sido reemplazados por el formato corto compatible con
MS-DOS (8.3). El hecho de que muchos de los usuarios detecten este
archivo en sus sistemas, cuya existencia y utilidad no son muy
conocidas, provoca que el “hoax” sea más creíble. Alertados por
el suceso reenvían el bulo a sus contactos y la cadena de histeria
colectiva sigue aumentando.

Los usuarios que reciban un mensaje similar deberán ignorarlo,
como recomendación adicional podrán avisar al remitente del error
que está cometiendo al reenviar un bulo y evitar así que continúe
la difusión del “hoax”.

Son muchos los usuarios que han caído en el engaño y han borrado
este ejecutable, para todos los que lo eliminaron y desean
recuperarlo pueden proceder de la siguiente forma:

Localizar el archivo Precopy1.cab en el CD de Windows 98 CD en el
directorio Win98. Mediante alguna utilidad como Winzip abrir dicho
archivo para localizar en su interior el ejecutable Sulfnbk.exe y
extraerlo para copiarlo a su directorio original (C:\Windows\Command).
También se puede extraer el archivo de la polémica con la utilidad
Extract del sistema operativo, mediante la instrucción
EXTRACT /Y /L c:\windows\command PRECOPY1.CAB SULFNBK.EXE

Bernardo Quintero
bernardo@hispasec.com

Más información:

una-al-dia (10/05/2001) Sulfnbk.exe, historia de un virus inexistente
http://www.hispasec.com/unaaldia.asp?id=928

una-al-dia (30/05/2001) A vueltas con Sulfnbk.exe
http://www.hispasec.com/unaaldia.asp?id=948

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.