Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Giwin.gen. Infección desde disquetes
 
VSantivirus No. 464 - Año 5 - Lunes 15 de octubre 2001

Nombre: W32/Giwin.gen
Tipo: Infector de archivos
Alias: W32.Giwin.gen, W32.HLLW.Giwin
Fechas: 2/oct/01
Tamaño: 32,768 bytes

Se trata de un virus simple que se copia a si mismo en el raiz de la unidad C, en C:\Windows, y en C:\Windows\System con el nombre de Setup32.exe:

C:\Setup32.exe
C:\Windows\Setup32.exe
C:\Windows\System\Setup32.exe

También crea 50 copias de si mismo en las mismas ubicaciones, numerados de 01 a 50 (_01_.exe, etc.):

C:\_01_.exe
C:\Windows\_01_.exe
C:\Windows\System\_01_.exe

hasta:

C:\_50_.exe
C:\Windows\_50_.exe
C:\Windows\System\_50_.exe

Si existe un disquete desprotegido en la unidad A:, el virus intentará copiarse en él con el nombre "iwing.exe". También hará el disquete booteable si no lo fuera. Creará allí un archivo AUTOEXEC.BAT con las instrucciones necesarias para realizar estas acciones, si el disquete se dejara en la disquetera en el próximo reinicio de la computadora, y siempre que la secuencia de arranque fuera primero disquetera (FLOPPY). Las acciones del A:\AUTOEXEC.BAT serían:

  • Copiar el virus en C:\Setup32.exe.
  • Copiar el virus en C:\Windows\Start Menu \Programs\Startup\Setup32.exe.
  • Crear los siguientes accesos directos en el escritorio de Windows:

    IndoVirus.url - enlace a la página del presunto autor
    Email.url - enlace para enviar e-mails al autor del virus

Para quitar manualmente el virus

1. Ejecute un antivirus al día, y borre los archivos sospechosos.

2. Borre todos los archivos detectados como W32.Giwin.gen

3. Borre los archivos INDOVIRUS.URL y EMAIL.URL.

Aunque el virus no puede transmitirse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.

También podría llegar a la computadora de la víctima al ser descargado de Internet, o copiado de disquetes, CDs, etc.

El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

IMPORTANTE:

Es conveniente que procedamos a proteger contra escritura todo disquete ya creado, liberando la lengüeta correspondiente que impide grabar algo en el disquete (deben quedar libres los dos agujeros que poseen todos los disquetes de 3 1/2, 1.44, en ambos lados).

Para evitar que un disquete se autoejecute (situación siempre peligrosa si por error se reinicia la máquina y existe un disquete insertado conteniendo un virus en el sector de arranque, o si un AUTOEXEC.BAT se autoejecutará un archivo, proceder así:

1. Entrar al Setup del BIOS de la computadora, para ello, al iniciar el arranque de la misma, debemos pulsar la tecla SUPR o DEL (existen algunos modelos de computadoras que le solicitarán otro procedimiento para ello. En esos casos debe guiarse o bien por los mensajes que salgan en pantalla al comienzo, o bien por el manual o documentación que acompaña a su computadora, o bien preguntando en foros de ayuda como el de
VSAyuda).

2. En las opciones de Setup del BIOS, debemos buscar y habilitar (si no lo estuviera), la opción "Boot Sequence" o similar como "C, A, ...", "C: -> A:" o "1st Boot Device" como "IDE-0", "2nd Boot Device" como "Floppy" o la que corresponda en su caso. De este modo nuestro PC podrá iniciar desde un disquete. Debemos grabar los cambios y salir para reiniciar la computadora. Generalmente podremos hacerlo pulsando F10, o siguiendo las instrucciones en pantalla.

Si alguna vez queremos o necesitamos reiniciar desde un disquete, procedemos a ejecutar los puntos 1 y 2, invirtiendo la secuencia: "A, C, ..." o "A: -> C:", o "1st Boot Device" como "Floppy", "2nd Boot Device" como "IDE-0".


Fuente: Symantec


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS