Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Osapex. Se copia como "Vga32.exe" y otros
 
VSantivirus No. 829 - Año 6 - Lunes 14 de octubre de 2002

 W32/Osapex. Se copia como "Vga32.exe" y otros
http://www.vsantivirus.com/osapex.htm

Nombre: W32/Osapex
Tipo: Gusano de Internet
Alias: W32.Osapex, Win32.HLLW.Osapex
Fecha: 2/oct/02
Tamaño: 43,520 bytes
Plataforma: Windows 32-bits


Este virus se copia a si mismo de y hacia las unidades de disco A y C, con el nombre de VGA32.EXE, y no posee ninguna rutina maliciosa.

Cuando VGA32.EXE es ejecutado por el usuario, el virus se copia a si mismo en la siguiente ubicación, donde 'C:\Windows' puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME y XP, y como 'C:\WinNT' en Windows NT/2000):

C:\Windows\Vga32.exe

También agrega la siguiente línea al archivo WIN.INI:

load = C:\Windows\Vga32.exe

Esto hace que el virus se ejecute automáticamente al reiniciarse Windows (en las versiones 95, 98 y Me).

Cuando se copia a si mismo en la unidad de disquetes A, el virus busca algún archivo .DOC en la carpeta "C:\Misdoc~1" (nombre corto para la carpeta "Mis documentos" en las versiones en español de Windows). Si encuentra allí algún documento con esa extensión, el se copia con ese nombre al disquete, agregándose la extensión .EXE.

Por ejemplo, si existe un archivo "C:\Misdoc~1\Archivo.doc", el gusano se copia a si mismo como "A:\Archivo.doc.exe".


Reparación manual

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros y disquetes

3. Borre los archivos detectados como infectados


Editar el archivo WIN.INI

1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.

2. Busque lo siguiente:

[Windows]
load = C:\Windows\Vga32.exe

Debe quedar como:

[Windows]
load =

3. Grabe los cambios y salga del bloc de notas.

4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS