Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Jimmy.B. Infector de ejecutables, no destructivo
 
VSantivirus No. 500 - Año 6 - Martes 20 de noviembre de 2001

Nombre: W32/Jimmy.B
Tipo: Infector de ejecutables
Alias: PE_JIMMY.B, JIMMY.B
Fecha: 12/nov/01
Tamaño: 1,846 bytes

Jimmy es un virus polimórfico, capaz de infectar ejecutables en formato PE EXE en Windows 9x, Me, NT y 2000.

No posee rutinas destructivas, y solo infecta a su víctima, agregando a ésta su propio código.

Cuando se ejecuta, el virus busca archivos .EXE en el directorio actual y en el directorio donde está instalado windows (C:\Windows, C:\WinNT, etc.)

Antes de infectar un EXE, examina que en el offset 0x4Ch desde el comienzo del cabezal del ejecutable, no se encuentre la cadena "Jimm". Esta es la firma del virus, e indica que el archivo está infectado.

Si no encuentra esta cadena, entonces procede a infectar el archivo, agregando su código al del archivo a infectar.

En el cuerpo del virus puede encontrarse esta otra cadena:

Win32.Jimmy - SST@Hablas.com

Aunque el virus no puede transmitirse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.

También podría llegar a la computadora de la víctima al ser descargado de Internet, o copiado de disquetes, CDs, etc.

Para limpiar un sistema infectado, realice un escaneo de sus discos con uno o más antivirus actualizados.

Glosario:

VIRUS POLIMÓRFICO (Polymorphic). Este tipo de virus, cambia su código en forma aleatoria, agregando en algunos casos información basura al mismo, con la idea de confundir a los antivirus.

ARCHIVOS PE (Portable Executable). Este formato de archivos ejecutables de Windows, recibe el nombre de "portátil" porque puede ser compartido por todos los sistemas operativos de 32 bits. El mismo archivo puede ejecutarse en cualquier versión de Windows 95, 98, Me, NT, y 2000. Todos los archivos de formato PE son ejecutables (las extensiones más conocidas son .EXE, .DLL, .OCX, .SCR y .CPL), pero no todos los ejecutables son portátiles.


Fuente: Trend Micro

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS