| |
VSantivirus No. 1159 Año 7, Martes 9 de setiembre de 2003
W32/Gelcan.A. Se propaga a través de disquetes
http://www.vsantivirus.com/gelcan-a.htm
Nombre: W32/Gelcan.A
Tipo: Gusano
Alias: Gelcan.A, W32/Gelcan.A.worm
Fecha: 6/set/03
Plataforma: Windows 32-bit
Tamaño: 23,552 bytes (UPX modificado)
Reportado por: Panda
Este gusano solo se propaga a si mismo, copiándose a todo disquete insertado en la unidad A, sin causar ningún daño en la computadora infectada.
Accesos periódicos y sin justificación a la disquetera puede ser síntoma de una infección con éste u otros gusanos similares.
Si no existe un disquete o éste se encuentra protegido contra escritura, se producen mensajes de error, lo que limitan sus probabilidades de propagarse.
Cuando se ejecuta, crea los siguientes archivos en el disco duro:
systmger.exe
sysctrl.com
calc.exe
syscalc.com
Para copiarse utiliza los siguientes directorios:
c:\windows
c:\windows\menú inicio\programas\inicio
Las copias en el directorio de inicio de Windows, hace que se ejecute automáticamente cada vez que Windows se reinicia.
Luego de eso queda residente en memoria, y cada cierto tiempo examina la existencia de un disquete en la unidad A para copiarse en él con alguno de los siguientes nombres:
fotos2002.exe
la_novia_.exe
modelos_aqp.exe
natalia_oreiro.exe
pitufoso.exe
El gusano contiene el siguiente texto que no es visualizado en ningún momento:
Hola, aquel que pueda ver este mensaje, te presento mi primer gusano, espero no desepcionar. Para todo aquel que desee ver mi creacimiento, en este mundo (Virus, Trojan, Gusanos), mi nombre desde hoy es arcAngel. Chao...!!!
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre cualquiera de los siguientes archivos en la siguiente carpeta:
c:\windows\menú inicio\programas\inicio\
systmger.exe
sysctrl.com
calc.exe
syscalc.com
Revise todos sus disquetes y borre cualquiera de los siguientes archivos que aparezca en ellos:
fotos2002.exe
la_novia_.exe
modelos_aqp.exe
natalia_oreiro.exe
pitufoso.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
