Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat


VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.

W32/Junkcomp. Virus polimórfico que infecta .EXE
 
VSantivirus No. 919 - Año 7 - Domingo 12 de enero de 2003

W32/Junkcomp. Virus polimórfico que infecta .EXE
http://www.vsantivirus.com/junkcomp.htm

Nombre: W32/Junkcomp
Tipo: Virus polimórfico
Alias: W32.Junkcomp, Win32.Junkcomp, PE_SUNDER.A
Fecha: 7/ene/03
Tamaño: variable
Plataforma: Windows 32-bits


Se trata de un virus polimórfico que infecta archivos en formato PE (Portable Executable).

Este tipo de virus, generalmente encriptado, cambia su código en forma aleatoria, agregando en algunos casos información basura al mismo, con la idea de confundir a los antivirus, al obtener un aspecto diferente en cada archivo infectado. El tamaño del archivo infectado aumenta 32Kb aproximadamente.

Cuando un archivo infectado es ejecutado, el virus infecta otros archivos con extensión .EXE presentes en la carpeta actual (donde se encontraba el archivo al ejecutarse).

También infecta ejecutables que pueda localizar mediante la lectura de la siguiente rama del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

Durante la propagación, el virus guarda los primeros 8,000 bytes del código original en cierto lugar del propio archivo infectado, en forma encriptada, y los reemplaza por su rutina desencriptadora polimórfica, mientras el propio código del gusano se copia al final del archivo infectado.

En ocasiones, este virus puede corromper el código original del archivo infectado, agregando basura al cuerpo del archivo original.

El virus falla al comprobar su propia presencia en los archivos infectados, lo que además de provocar un aumento de tamaño (32 Kb en cada infección), puede provocar una falla en el funcionamiento del programa infectado.


Reparación manual

1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados

Al finalizar, pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

También se sugiere iniciar el PC desde un disquete, y proceder a la limpieza del mismo con un antivirus como el F-Prot, tal como se indica en nuestro sitio:

Cómo ejecutar F-PROT desde disquetes
http://www.vsantivirus.com/fprot-disq.htm


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS