Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Enviar.A. Asunto en portugués, se propaga en español
 
VSantivirus No. 567 - Año 6 - Sábado 26 de enero de 2002

W32/Enviar.A. Asunto en portugués, se propaga en español

Nombre: W32/Enviar.A
Tipo: Gusano de Internet
Alias: W32.Enviar.A
Fecha: 31/oct/01
Actualizado: 11/ene/02
Tamaño: 51,712 bytes
Fuente: Symantec

Este gusano escrito en Visual Basic, utiliza llamadas al componente Winsock OCX para enviarse a si mismo en forma directa usando un servidor SMTP seleccionado desde la red (no usa el del proveedor de la cuenta del usuario infectado).

El gusano busca archivos ubicados en la carpeta C:\Windows\Favoritos\ para recolectar las direcciones de correo a las que es capaz de enviarse. De este modo, solo es capaz de propagarse en las versiones en español de Windows.

El mensaje está formado con alguno de estos asuntos (todos en portugués):

Suas Compras
Submarino - Confirmacao de Pedido
Americanas - Troca de Pedidos
Oi Gatinha !!!
Relatorio de Despesas
Curriculum Vitae
Detetive Gustavo
DVDs/CDs
Saudades de Voce
Dicas de Seguran
Fa Clube Zeze di Camargo & Luciano
Musicas Cifradas
Entrevista - Ultima Chamada
Sugestoes de Canais
Directv - Promocao Especial
Vestibulares - Manuais e Cabaritos
Jogo do Milhao
Provedor America Online
Compra de Revistas
Turismo & Cia
Alo Galera...Onde estao ? 

El remitente figurará con una de estas direcciones:

uol.com.br
bol.com.br
zipmail.com.br
ieg.com.br

Y como adjunto, irá el propio gusano.

Asunto: (Uno de los ya vistos, seleccionado al azar) 
Tamaño del adjunto: 51,712 bytes

El gusano envía el mensaje utilizando el servidor SMTP de Worldcomputers.com.

El virus modifica la siguiente rama del registro, para ejecutarse en el inicio de cada sesión de Windows:

HKLM\Microsoft\Windows\CurrentVersion\Run
Network1 = NETX1.EXE

Cómo borrar manualmente el virus

Para borrar manualmente el gusano, reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Luego, siga estos pasos:

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Teclee NETX1.EXE y pulse ENTER

3. Borre NETX1.EXE si aparece

4. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

5. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

6. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada "Network1 = NETX1.EXE" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

7. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Notas:

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS