Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

W32/Sysnom.B. Debido a un error en su código, poco riesgo
 
VSantivirus No. 563 - Año 6 - Martes 22 de enero de 2002

 W32/Sysnom.B. Debido a un error en su código, poco riesgo

Nombre: W32/Sysnom.B
Tipo: Gusano de Internet
Alias: Sysnom.B, Sysnom, WORM_SYSNOM.B, SYSNOM.B
Fecha: 18/ene/02
Tamaño: 20,992 Bytes (comprimido con UPX), 45,056 sin comprimir.
Fuentes: Trend Micro

El gusano está escrito en Visual Basic, y comprimido con la utilidad UPX (se descomprime en tiempo de ejecución). Es capaz de propagarse vía e-mail en forma de adjunto infectado, No posee ninguna otra rutina dañina.

Cuando se ejecuta por primera vez en nuestro sistema, el gusano se copia como SYSNOM.EXE en el directorio principal de Windows:

C:\Windows\Sysnom.exe

En la misma carpeta, el gusano crea 2 nuevos archivos:

C:\Windows\Scanregw.exe
C:\Windows\Softwarekey.exe

El virus también modifica el registro, preparándose para ser ejecutado automáticamente en cada nuevo reinicio de Windows:

HKCU\Software\Microsoft\Windows\Current Version\Run
System Monitor = C:\Windows\Sysnom.exe

El gusano se envía a todas las direcciones listadas en la libreta de direcciones, pero el código del gusano posee errores que impiden su mayor propagación.

El siguiente texto fue encontrado dentro del código del virus (posiblemente parte de la rutina de propagación del gusano):

I-Worms Goner and Updater Cleaner from AVP
Is your computer infected with I-Worms Goner and Updater?
Click to obtain the latest cleaner from AVP
Wanna remove the I-Worms CodeRed, Badtrans, Goner, Updater, etc?
See you there!
Iceland.com
Good news for you because we’re giving you a software in your pc.
Included is your free software from AVP.
Hi! You have just won yourself a plane ticket to Bali, Indonesia!
Click the attachment to see how to claim your prize.
This message is courtesy of YouCanSeeTheWorld.com
Hi! You are a winner of a trip to Iceland.
Included in this message is a software which can help you claim your prize.

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "Sysnom", etc.

1. Borre con REGEDIT (Inicio, Ejecutar, escriba Regedit y pulse Enter), la clave "System" de la siguiente rama: 

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

2. Suba a la carpeta, "Run", y borre en la ventana de la derecha las vulnerabilidades más comunes, y deben ser explotadas específicamente como unidad independiente:

"System Monitor" = C:\Windows\Sysnom.exe
System = C:\Windows\System\win.exe

Revise todo su sistema, con un escaneo de todos los discos, con su antivirus preferido.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS