Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/ZVM. Asunto: Nuevo programa para bajar musica gratis
 
VSantivirus No. 725 - Año 6 - Martes 2 de julio de 2002

 W32/ZVM. Asunto: Nuevo programa para bajar musica gratis
http://www.vsantivirus.com/zvm.htm

Nombre: W32/ZVM
Tipo: Gusano de Internet
Alias: W32.ZVM@mm, VBS.ZVM@mm, VBS/ZVM, VBS.Bajar.B@mm, W32.Bajar.B@mm, Win32.Bajar:intended, Win32/Bajar.Trojan
Fecha: 29/jun/02
Tamaño: 22,528 bytes (UPX)
Plataformas: Windows 32-bits

Este gusano utiliza el Microsoft Outlook para propagarse a todos los contactos de la libreta de direcciones de Windows, en un mensaje con las siguientes características:

Asunto:
Nuevo programa para bajar musica gratis

Texto:
con este programa vas a poder bajar cualquier
tipo de musica las mejores canciones

Datos adjuntos: [Nombre original del gusano]
(22,528 bytes)

Cuando se ejecuta por primera vez, el gusano crea el siguiente archivo con doble extensión:

C:\System.dll.vbs

Este archivo es identificado como VBS/ZVM, y es el verdadero gusano (la parte que permite su propagación vía Internet).

Dicho script busca las direcciones para enviarse de la libreta de direcciones del Outlook y Outlook Express. El mensaje es idéntico al recibido anteriormente.

El virus intenta luego borrar los siguientes archivos:

C:\Windows\System\Wsock32.dll 
C:\Windows\Rundll32.exe 
C:\Windows\Rundll.exe 
C:\Windows\Regedit.com 
C:\Windows\Regedit.exe 
C:\Windows\System\Vshield.vxd


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por el virus

4. Si los archivos siguientes fueron eliminados, deberá reinstalarlos usando la utilidad SCF, como se indica en nuestro artículo 'Cómo Recuperar archivos con SFC en Windows 98 y Me' http://www.vsantivirus.com/faq-sfc.htm

C:\Windows\System\Wsock32.dll
C:\Windows\Rundll32.exe
C:\Windows\Rundll.exe
C:\Windows\Regedit.com
C:\Windows\Regedit.exe

También deberá reinstalar el antivirus VirusScan (si es el que utiliza) para recuperar este archivo:

C:\Windows\System\Vshield.vxd


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


 Modificaciones:
03/jul/02 - Alias: VBS.Bajar.B@mm, W32.Bajar.B@mm, Win32.Bajar:intended, Win32/Bajar.Trojan



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS