Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Poema.A. Se propaga vía disquetes como POEMA.EXE
 
VSantivirus No. 788 - Año 6 - Miércoles 4 de setiembre 2002

W32/Poema.A. Se propaga vía disquetes como POEMA.EXE
http://www.vsantivirus.com/poema-a.htm

Nombre: W32/Poema.A
Tipo: Gusano de Internet
Alias: W32/Poema.A.worm
Fecha: 3/set/02
Tamaño: 24,576 bytes 
Origen: Perú 
Fuente: HackSoft

Reportado en Perú por HackSoft en setiembre de 2002, este gusano se propaga vía disquetes, a través de un archivo de nombre POEMA.EXE:

A:\Poema.exe

En una instalación normal de Windows, la extensión .EXE no es visible.

Si el usuario lo ejecuta (doble clic sobre él), el gusano se copia a sí mismo en las siguientes ubicaciones:

C:\WINDOWS\Poema.exe
C:\WINDOWS\SYSTEM\Exploter.exe
C:\WINDOWS\SYSTEM32\Drivers\Exploter.exe

Luego crea una entrada en el registro para autoejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Joe = C:\WINDOWS\SYSTEM32\Drivers\Exploter.exe

Una vez ejecutado, el troyano permanece en memoria y cada cierta cantidad de minutos, examina la presencia de algún disquete insertado en la unidad A, y en caso de encontrarlo, y de estar habilitada la grabación de datos en él, se copia como POEMA.EXE:

A:\Poema.exe


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Reparación manual

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros y disquetes

3. Borre los archivos detectados como infectados


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

Joe

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS