|
VSantivirus No. 1240 Año 8, Sábado 29 de noviembre de 2003
W32/Doggie.BX. Infecta ejecutables. Crea UNBLASTER.EXE
http://www.vsantivirus.com/doggie-bx.htm
Nombre: W32/Doggie.BX
Tipo: Virus infector de ejecutables
Alias: W32.Doggie.BX, Bloodhound.W32.1, W32.NGVCK.4920
Fecha: 16/nov/03
Plataforma: Windows 32-bit
Tamaño: 4,920 bytes
Reportado por: Symantec
Este virus está creado con la herramienta conocida como NGVCK (Next Generation Virus Construktion Kit). Infecta ejecutables cuando estos se ejecutan estando el virus en memoria.
La presencia de un archivo llamado UNBLASTER.EXE, puede indicar una posible infección.
Cuando un archivo infectado se ejecuta, intenta importar numerosas funciones de Windows desde varias librerías (.DLL). Estas funciones serán utilizadas para buscar e infectar otros archivos ejecutables.
También crea el siguiente archivo en la carpeta System de Windows:
c:\windows\system\unblaster.exe
NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003).
Una vez en memoria, se engancha a ciertas funciones de Windows, para infectar todo nuevo archivo .EXE en formato PE que sea ejecutado.
NOTA: Archivos PE (Portable Executable). Este formato de archivos ejecutables de Windows, recibe el nombre de "portátil" porque puede ser compartido por todos los sistemas operativos de 32 bits. El mismo archivo puede ejecutarse en cualquier versión de Windows 95, 98, Me, NT, 2000 y XP. Todos los archivos de formato PE son ejecutables (las extensiones más conocidas son .EXE, .DLL, .OCX, .SCR y .CPL), pero no todos los ejecutables son portátiles.
El virus activo, examina la fecha y hora del sistema para determinar cuando desplegar un ventana con un mensaje en un idioma asiático.
Aunque no tiene capacidad de propagarse a través de Internet, tenga en cuenta que cualquier archivo previamente infectado, podría ser enviado en forma premeditada o por accidente, en un correo electrónico, o descargado desde un sitio web.
Reparación manual
Para borrar manualmente el virus, primero que nada, asegúrese de actualizar sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados por el virus
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|