Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/TempX. Solo se propaga en sistemas en español
 
VSantivirus No. 558 - Año 6 - Jueves 17 de enero de 2002

 W32/TempX. Solo se propaga en sistemas en español

Nombre: W32/TempX
Tipo: Gusano de Internet
Alias: W32.TempX.A@m
Fecha: 15/ene/02
Fuente: Symantec

Es un gusano escrito en Visual Basic, muy similar a otros, pero con la posibilidad de poderse replicar solamente en las versiones en español de Windows.

Una vez activado, el gusano espera en memoria hasta que el usuario infectado envía un correo electrónico. Al pulsar en el botón "Enviar", el gusano intercepta la operación y obtiene la dirección del destinatario del mensaje, al que le envía su propio correo pero infectado.

De esta forma cada futura víctima recibe dos mensajes simultáneamente. Uno nuestro, con información legítima y limpio, y otro infectado. Esto aumenta la posibilidad que el destinatario confíe en ese mensaje, infectándose al abrir el adjunto correspondiente.

Cuando el gusano se ejecuta por primera vez, el mismo crea los siguientes archivos:

C:\~Setup.T\Tempx.exe 
C:\~Setup.T\Mswinsck.ocx 
C:\Windows\Netx1.exe 
C:\Windows\System\Mswinsck.ocx

También modifica el registro de Windows para poder ser ejecutado automáticamente en próximos reinicios del sistema:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NetxDetect = C:\WINDOWS\NETX1.EXE

En versiones de otros idiomas de Windows, el gusano puede ejecutarse, pero no propagarse.

El archivo Mswinsck.ocx creado por el gusano en \Windows\System no posee infección alguna, ya que se trata de una librería legítima de Microsoft usada en tiempo de ejecución por el virus para acceder a Internet. Por lo tanto no será detectado por ningún antivirus.

Forma manual de eliminar el gusano

Ejecute uno o más antivirus al día, y luego, siga estos pasos:

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Teclee lo siguiente y pulse ENTER

Tempx.exe, Mswinsck.ocx, Netx1.exe, Mswinsck.ocx

3. Borre los archivos con estos nombres que aparezcan

4. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

5. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

6. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada "NetxDetect" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

7. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS