Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W97M/SMDM.A. Borra sus archivos el 5 de algunos meses
 
VSantivirus No. 611 - Año 6 - Domingo 10 de marzo de 2002

 W97M/SMDM.A. Borra sus archivos el 5 de algunos meses
http://www.vsantivirus.com/smdm-a.htm

Nombre: W97M/SMDM.A
Tipo: Virus de macro
Alias: W97M.SMDM.A
Fecha: 7/mar/02

La peligrosidad del W97M/SMDM.A, un virus de macros que se propaga infectando solo a la plantilla NORMAL.DOT de Word, es su rutina destructiva, que se activa el día 5 del mes de marzo, junio, setiembre o diciembre. Cuando esto ocurre, el virus modifica el archivo C:\AUTOEXEC.BAT, agregándole las instrucciones necesarias para borrar todos los archivos y carpetas de la unidad C:, si la máquina infectada se reinicia por segunda vez en uno de esos días).

El código viral consiste en un macro de un solo módulo de VBA, y se activa cuando abrimos un documento infectado.

Deshabilita entonces los comandos Herramientas, Macro, Macros... (ALT+F8), y Herramientas, Macro, Editor de Visual Basic (ALT+F11), además de lo siguiente:

1. Herramientas, Opciones, General, Confirmar conversiones al abrir

Los documentos en formatos diferentes a los de Word (por ejemplo .TXT) pueden ser convertidos al formato de Word automáticamente. El usuario no recibe el pedido de confirmación para esta conversión.

2. Herramientas, Opciones, General, Protección antivirus en macros

Los documentos conteniendo macros pueden ser abiertos automáticamente. El usuario no recibe el pedido de confirmación para habilitar o deshabilitar los macros antes de abrir el documento (Word 97). Word 2000 actúa diferente esta protección, y no es afectado en este caso.

3. Herramientas, Opciones, Guardar, Preguntar si guarda la plantilla normal

El usuario no es consultado para aceptar o no los cambios a la plantilla NORMAL.DOT, siendo estos grabados automáticamente, sin su conocimiento.

Como sacar el virus de un sistema infectado

Ejecute uno o más antivirus actualizados. Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con MACRO.DEF (MACRDEF2.ZIP).

Programa y actualización pueden ser descargados de nuestro sitio: http://www.vsantivirus.com/f-prot.htm

Si la fecha es 5 de marzo, 5 de junio, 5 de setiembre o 5 de diciembre, no reinicie su computadora hasta eliminar del archivo C:\AUTOEXEC.BAT todo rastro del comando DELTREE.

Para editar AUTOEXEC.BAT, en Windows 95, 98 y Me, teclee desde Inicio, Ejecutar lo siguiente:

EDIT C:\AUTOEXEC.BAT

Borre toda línea que haga referencia al comando mencionado y guarde los cambios antes de reiniciar su PC.

Medidas complementarias con los macros

En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000 y XP, vaya a Herramientas, Seguridad, y cambie el nivel a Alto.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS