Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Jantic.A. Destructivo gusano que obliga a reinstalar
 
VSantivirus No. 1099 Año 7, Viernes 11 de julio de 2003

W32/Jantic.A. Destructivo gusano que obliga a reinstalar
http://www.vsantivirus.com/jantic-a.htm

Nombre: W32/Jantic.A
Tipo: Gusano
Alias: Win32/Jantic.A, W32/Jantic@mm, I.worm.jantic@mm, Bloodhound.W32.VBWORM
Tamaño: 36,864 bytes
Fecha: 10/jun/03

Este gusano, escrito en Visual Basic y compilado en código nativo, sin comprimir, se propaga enviándose a todos los contactos de la libreta de direcciones de Windows en mensajes como éste:

Asunto: You have a ecard!
Datos adjuntos: Attachment.exe (36 KB)

Texto:
You have recieved a E-Card! Check your attatchments!

Cuando se ejecuta muestra varias ventanas con mensajes. Primero muestra la siguiente en español:

Error
Recepción a la versión dos de Windows HijAcKer.
¿Cuál es triunfo HiJacKer? ¿Qué usted thiink que
es? !Duh! ¡Es un virus! ¡Y le han infectado!
¡Más! El virus fue hecho por Symantic Inc.
[  OK  ]

Al pulsar en OK se muestra la siguiente en francés:

Error
Bienvenue à la version deux de Windows HijAcKer.
Quelle est victoire HiJacKer ? Que vous thiink
que'elle est ? Duh! C'est un virus ! Et vous
avez été infecté !
Positif ! Le virus a été fait par Symantic Inc.
[  OK  ]

Y finalmente, la siguiente en inglés:

Error
Thanks for Downloading Secure X. Your Computer
has now been Secured and is not Protected
Against Viruses and Hackers. This Service is
free and can only be used once! This Program was
made by Symantic Inc.
The Makers of Norton Anti-Virus 2003
[  OK  ]

Luego, se envía a todos los contactos de la libreta de direcciones de Windows en mensajes como el ya visto, utilizando las funciones MAPI del Outlook y Outlook Exprtess. MAPI (Messaging Application Programming Interface), es la interface de programación para aplicaciones que gestionan correo electrónico, servicios de mensajería, trabajos en grupo, etc.

El gusano crea después los siguientes archivos:

c:\attachment.exe
c:\windows\start menu\programs\startup\norton antivirus.exe
c:\windows\start menu\programs\startup\mcafee antivirus.exe
c:\windows\start menu\programs\startup\error.exe
[carpeta de ejecución del gusano]\norton.exe

Posee una destructiva rutina que se activa la próxima vez que la máquina infectada se reinicie. Cuando ello ocurre, el gusano borra todos los archivos con extensión .EXE de los siguientes directorios y sub directorios:

c:\archivos de programa\yahoo!\messenger\
c:\windows\
c:\windows\system\

De existir, también borrará el archivo ejecutable del antivirus de Norton.

c:\archivos de programa\norton antivirus\navw32.exe

Al finalizar mostrará el siguiente mensaje:

Error 0251d2
Please See Technical Support!
[  OK  ]


Reparación manua
l

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados

Nota: Si se constata la infección, no se debe reiniciar el equipo hasta eliminar los archivos del gusano, o serán borrados todos los ejecutables de Windows al reiniciarse la computadora.

Los archivos borrados deberán ser reinstalados o copiados de un respaldo anterior, aunque seguramente, si la rutina destructiva se llegó a ejecutar, la única solución efectiva sea reinstalar todos los programas y aplicaciones, incluido Windows. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si desea intentar la recuperación de la valiosa información guardada en su computadora.


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\attachment.exe
c:\windows\start menu\programs\startup\norton antivirus.exe
c:\windows\start menu\programs\startup\mcafee antivirus.exe
c:\windows\start menu\programs\startup\error.exe
[carpeta de ejecución del gusano]\norton.exe

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS