| |
VSantivirus No. 464 - Año 5 - Lunes 15 de octubre 2001
Nombre: W32/Giwin.gen
Tipo: Infector de archivos
Alias: W32.Giwin.gen, W32.HLLW.Giwin
Fechas: 2/oct/01
Tamaño: 32,768 bytes
Se trata de un virus simple que se copia a si mismo en el raiz de la unidad
C, en C:\Windows, y en C:\Windows\System con el nombre de
Setup32.exe:
C:\Setup32.exe
C:\Windows\Setup32.exe
C:\Windows\System\Setup32.exe
También crea 50 copias de si mismo en las mismas ubicaciones, numerados de
01 a 50 (_01_.exe, etc.):
C:\_01_.exe
C:\Windows\_01_.exe
C:\Windows\System\_01_.exe
hasta:
C:\_50_.exe
C:\Windows\_50_.exe
C:\Windows\System\_50_.exe
Si existe un disquete desprotegido en la unidad A:, el virus intentará copiarse en él con el nombre
"iwing.exe". También hará el disquete booteable si no lo fuera. Creará allí un archivo
AUTOEXEC.BAT con las instrucciones necesarias para realizar estas acciones, si el disquete se dejara en la disquetera en el próximo reinicio de la computadora, y siempre que la secuencia de arranque fuera primero disquetera (FLOPPY). Las acciones del
A:\AUTOEXEC.BAT serían:
- Copiar el virus en C:\Setup32.exe.
- Copiar el virus en C:\Windows\Start Menu
\Programs\Startup\Setup32.exe.
- Crear los siguientes accesos directos en el escritorio de Windows:
IndoVirus.url - enlace a la página del presunto autor
Email.url - enlace para enviar e-mails al autor del virus
Para quitar manualmente el virus
1. Ejecute un antivirus al día, y borre los archivos sospechosos.
2. Borre todos los archivos detectados como W32.Giwin.gen
3. Borre los archivos INDOVIRUS.URL y EMAIL.URL.
Aunque el virus no puede transmitirse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.
También podría llegar a la computadora de la víctima al ser descargado de Internet, o copiado de disquetes, CDs, etc.
El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.
IMPORTANTE:
Es conveniente que procedamos a proteger contra escritura todo disquete ya creado, liberando la lengüeta correspondiente que impide grabar algo en el disquete (deben quedar libres los dos agujeros que poseen todos los disquetes de 3 1/2, 1.44, en ambos lados).
Para evitar que un disquete se autoejecute (situación siempre peligrosa si por error se reinicia la máquina y existe un disquete insertado conteniendo un virus en el sector de arranque, o si un
AUTOEXEC.BAT se autoejecutará un archivo, proceder así:
1. Entrar al Setup del BIOS de la computadora, para ello, al iniciar el arranque de la misma, debemos pulsar la tecla
SUPR o DEL (existen algunos modelos de computadoras que le solicitarán otro procedimiento para ello. En esos casos debe guiarse o bien por los mensajes que salgan en pantalla al comienzo, o bien por el manual o documentación que acompaña a su computadora, o bien preguntando en foros de ayuda como el de
VSAyuda).
2. En las opciones de Setup del BIOS, debemos buscar y habilitar (si no lo estuviera), la opción
"Boot Sequence" o similar como "C, A,
...", "C: -> A:" o "1st Boot
Device" como "IDE-0", "2nd Boot
Device" como "Floppy" o la que corresponda en su caso. De este modo nuestro PC podrá iniciar desde un disquete. Debemos grabar los cambios y salir para reiniciar la computadora. Generalmente podremos hacerlo pulsando F10, o siguiendo las instrucciones en pantalla.
Si alguna vez queremos o necesitamos reiniciar desde un disquete, procedemos a ejecutar los puntos 1 y 2, invirtiendo la secuencia:
"A, C, ..." o "A: -> C:", o
"1st Boot Device" como "Floppy",
"2nd Boot Device" como "IDE-0".
Fuente: Symantec
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
