Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Gaze. Se propaga por plataformas .NET
 
VSantivirus No. 845 - Año 6 - Miércoles 30 de octubre de 2002

 W32/Gaze. Se propaga por plataformas .NET
http://www.vsantivirus.com/gaze.htm

Nombre: W32/Gaze
Tipo: Gusano de Internet
Alias: Win32.Gaze, Win32/Game.Worm, VBS.Gaze, WORM_GAZE.A, W32.Gaze@mm
Fecha: 30/oct/02
Tamaño: 8,192 bytes
Plataforma: Windows NT/2000 con soporte .NET

Este gusano se propaga masivamente a través de mensajes infectados enviados por el Outlook y Outlook Express. Es capaz de enviarse a todos los contactos de la libreta de direcciones. Requiere soporte Microsoft .NET para funcionar. En sistemas sin este soporte, el gusano no hace nada.

El mensaje tiene estas características:

Asunto: faze
 Datos adjuntos: game.exe

 Texto: How are you today?

También requiere que exista el siguiente path para funcionar:

C:\WINNT\System32

En caso de existir, el gusano se copia como "game.exe":

C:\WINNT\System32\game.exe

También crea la siguiente entrada en el registro para autoejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msdosie = C:\WINNT\System32\game.exe

También libera y luego ejecuta, un archivo .VBS, que es el script con el componente que le permite su propagación a través del correo electrónico:

C:\WINNT\System32\mail.vbs


Reparación manual

Para quitar este gusano de un sistema infectado, actualice y ejecute uno o más antivirus.

También borre la siguiente entrada del registro (msdosie):

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msdosie = C:\WINNT\System32\game.exe


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Actualizaciones:
12/nov/02 - Alias: WORM_GAZE.A, W32.Gaze@mm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS