Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/CyberCerebro. De origen peruano, borra aplicaciones
 
VSantivirus No. 520 - Año 6 - Lunes 10 de diciembre de 2001

Nombre: W32/CyberCerebro.worm
Tipo: Gusano
Variantes: W32/CyberCerebro.worm.A, W32/CyberCerebro.worm.B
Tamaño: 61,952 (.A), 69,632 (.B)
Origen: Perú
Destructivo: SI (borra aplicaciones instaladas)
En la calle: SI

Descripción proporcionada por Hacksoft SRL, Perú
http://www.hacksoft.com.pe , http://www.hacksoft.net

W32/Cybercerebro.worm es un gusano que se propaga vía disquetes A:\ en los archivos: "KERNEL.EXE" y "VANESSA.EXE"

En el disco duro el gusano utiliza los siguientes archivos:

winrep.com en la carpeta C:\%windows%
winret.com en la carpeta C:\%windows%
Dialer.com en la carpeta C:\%windows%\SYSTEM

El archivo infectado tiene asociado el icono estándar de una carpeta de Windows o un documento de Microsoft Word para engañar al usuario del real contenido del archivo. Al revisar el disquete el usuario piensa que tiene una carpeta "Kernel" o un documento "Vanessa" si lo abre activará al gusano.

Al abrir el archivo infectado (doble clic sobre la falsa carpeta o documento) el gusano se copia al disco duro como:

c:\%windows%\winrep.com o c:\%windows%\winret.com
c:\%windows%\system\Dialer.com

Modifica el registro (sección Run) para ejecutarse en cada inicio del sistema.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Win32GR"="C:\%windows%\%system%\Dialer.com"
"Win32RG"="C:\%windows%\Winrep.com"

El gusano es dañino, se activa al azar los 13 de cada mes y el 15 de diciembre, en estas fechas borra todos los archivos y subcarpetas de:

C:\Archivos de Programa\*.*
C:\Program Files\*.*
C:\*.*
D:\*.*
E:\*.*

Eliminación manual del virus

Para eliminarlo manualmente borre los archivos WINREP.COM o WINRET.COM de la carpeta C:\Windows, y DIALER.COM de la carpeta C:\Windows\System

Con la ayuda de REGEDIT (Inicio, Ejecutar, escriba REGEDIT más Enter), despliegue las siguientes ramas del registro:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

Pinche sobre la carpeta "Run" y localice y borre las siguientes entradas:

"Win32GR"
"Win32RG"


Fuente: Hacksoft (Perú)

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS