Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Abessive. Virus de compañía, renombra aplicaciones
 
VSantivirus No. 373 - Año 5 - Lunes 16 de julio de 2001

Nombre: W32/Abessive
Tipo: Infector de archivos Win32
Alias: W32.HLLC.Abessive
Fecha: 10/jul/01
Tamaño: 48,640 bytes

Se trata de un virus de compañía (1) que infecta archivos .EXE en todas las unidades de discos renombrando el original y copiándose con su nombre.

Este tipo de virus realmente no infecta los archivos, sino que renombra el original y genera una copia de si mismo con el nombre verdadero. Por ejemplo, renombra EXPLORER.EXE como EXPLORER_.EXE, y luego se copia él con el nombre original (EXPLORER.EXE) en la misma carpeta.

W32/Abessive no infecta cualquier archivo .EXE, sino aquellos que se encuentren en la siguiente lista:

iexplore.exe
Mspaint.exe
Winhelp.exe
Winhlp32.exe
Winword.exe
Excel.exe

El virus busca archivos con estos nombres en todas las carpetas de todas las unidades de disco existentes (de la C a la Z) en todas las unidades locales o de red del sistema infectado, y si los encuentra, realiza el procedimiento antes explicado.


Como sacar el virus de un sistema infectado


Ejecute un antivirus al día, y borre todos los archivos infectados (en este caso los archivos del virus no son archivos infectados, sino el propio virus).

Una vez eliminado el virus, deberá renombrar los archivos cuyos nombres fueron modificados, pues de lo contrario las aplicaciones involucradas no funcionarán correctamente hasta que no recuperen su nombre real.

Como ejemplo, para renombrar el ejecutable del Internet Explorer (iexplore), siga estos pasos:

  1. Ir a Inicio à Buscar... à Archivos o carpetas...
  2. En donde dice "Nombre" escribir IEXPLORE_.EXE, en "Buscar en..." seleccionar "Mi PC", y presionar el botón "Buscar ahora".
  3. En la lista inferior aparecerá el listado de archivos con ese nombre. Hacer clic derecho sobre ellos con el ratón, y seleccionar "Cambiar nombre" de la lista que se despliega. Escribir luego como nombre de archivo IEXPLORE.EXE

    Repetir este procedimiento para los otros archivos listados:

    IEXPLORE_.EXE
    MSPAINT_.EXE
    WINHELP_.EXE
    WINHLP32_.EXE
    WINWORD_.EXE
    EXCEL_.EXE
    à
    à
    à
    à
    à
    à
    IEXPLORE.EXE
    MSPAINT.EXE
    WINHELP.EXE
    WINHLP32.EXE
    WINWORD.EXE
    EXCEL.EXE

Fuente: Virus Attack (http://www.virusattack.com.ar ), SARC (http://www.sarc.com)


Glosario:


(1) Virus de compañía (companion). Se les llama virus de compañía, a los virus que no infectan directamente a otro archivo, sino que toman su nombre, se ejecutan primero, y luego de su acción maliciosa, le pasan el control al archivo original, o sea "acompañan" al archivo que será su víctima, sin infectarlo directamente (más allá de renombrarlo).


(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS