Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Bormex.A. No puede eliminarse desde Windows
 
VSantivirus No. 560 - Año 6 - Sábado 19 de enero de 2002

W32/Bormex.A. No puede eliminarse desde Windows

Nombre: W32/Bormex.A
Tipo: Gusano
Alias: WORM_BORMEX.A, W32.Borm, I-Worm.Bormex, Win32/Bormex.A@mm, BORMEX.A, BORMEX
Tamaño: 3,584 bytes
Fecha: 18/ene/02
Fuente: Trend Micro

Este gusano al ejecutarse, permanece residente en memoria y se oculta a si mismo a los efectos que su archivo no pueda ser visualizado desde el Explorador de Windows. No posee ninguna rutina destructiva, ni tampoco intenta reenviarse.

Aún a pesar de ello, si el usuario infectado intenta borrarlo manualmente, se despliega el siguiente mensaje:

Access Denied

El archivo del gusano (en el ejemplo, BORM.EXE, aunque puede variar) aparece como corrupto. La siguiente cadena es vista dentro del código del virus:

KERN0L32.uD

Para implementar su mecanismo de ocultamiento, el gusano se engancha a las llamadas de las API FindNext y FindFirst, escondiendo todo archivo y directorio que contenga la palabra BORM en los primeros cuatro caracteres de sus nombres.

Para eliminarlo manualmente de un sistema infectado, deberá hacerlo desde un inicio de DOS o en Modo a prueba de fallas. Luego borre el archivo generado por Windows.

Vea "Cómo iniciar su computadora en Modo a prueba de fallos"
(http://www.vsantivirus.com/faq-modo-fallo.htm).

Reinicie y ejecute uno o más antivirus al día.

Se sugiere también hacerlo con F-Prot tal como se indica aquí:

Cómo ejecutar F-PROT desde un disquete
http://www.vsantivirus.com/fprot-disq.htm

Glosario:

API (Application Program Interface). Interface de programa de aplicación. Un conjunto de rutinas que un programa de aplicación utiliza para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo. También, un conjunto de convención de llamada en programación que definen cómo se debe invocar un servicio a través de la aplicación.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS