Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Miniman.A. Datos adjuntos: "Virus.vbs", "Attach.exe"
 
VSantivirus No. 1140 Año 7, Jueves 21 de agosto de 2003

W32/Miniman.A. Datos adjuntos: "Virus.vbs", "Attach.exe"
http://www.vsantivirus.com/miniman-a.htm

Nombre: W32/Miniman.A
Tipo: Gusano de Internet
Alias: W32.Miniman@mm, I-Worm.Miniman, Win32/Miniman.A
Fecha: 20/ago/03
Plataforma: Windows 32-bit
Tamaños: 53,248 bytes, 2,456 bytes

Este gusano, programado en Microsoft Visual Basic, puede borrar archivos y carpetas vitales de Windows, impidiendo su ejecución y obligando a reinstalar.

Se envía en forma masiva a través del correo electrónico, a todos los contactos de la libreta de direcciones del Outlook y Outlook Express, en mensajes con las siguientes características:

Mensaje 1:

Asunto: Microsoft Corporation Support
Datos adjuntos: Attach.exe y Virus.vbs

Texto:
Microsoft Corporation has issued a security alert
for your computer. The patch is avaliable in this
attached download. This file will patch a Exploit
found in Microsoft Windows Products. See Attached
info for Information.

Mensaje 2:

Asunto: The Bin Laden game
Datos adjuntos: Virus.vbs

Texto:
Hi! This is an awesome Bin Laden game. Shoot him good.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\start menu\programs
\startup\sydneyfuckheheheh.exe

c:\windows\magicrulez.exe

Modifica el archivo C:\WINDOWS\WIN.INI:

[windows]
run = MagicRulez.exe

También modifica el archivo C:\WINDOWS\SYSTEM.INI:

[boot]
shell = explorer.exe MagicRulez.exe

Crea el siguiente archivo y lo ejecuta:

C:\Windows\Dos.bat

Este archivo .BAT contiene las instrucciones para deshabilitar el teclado y el ratón.

Luego envía el mensaje número 1 de los vistos antes, a toda la libreta de direcciones del Outlook y Outlook Express.

También crea el siguiente script de Visual Basic y lo ejecuta:

C:\Windows\Virus.Vbs

Como resultado, es enviado el mensaje número 2, también a toda la libreta del Outlook y Outlook Express.

El gusano crea entonces también el siguiente archivo y lo ejecuta:

C:\Windows\Pingme.Bat

Este archivo contiene las instrucciones para borrar los siguientes archivos y carpetas:

C:\Program Files\Symantec Shared
C:\Program Files\Norton Antivirus\V32scan.Dll
C:\Program Files\Norton Antivirus\Navtasks.Dll
C:\Program Files
C:\Windows\System32\Cmd.Exe
C:\Windows\Regedit.Exe
C:\Windows\Winint.Ini
C:\Windows\Fonts
C:\Windows\System32


Reparación manual

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Nota: Si se ejecutó el gusano, los archivos y carpetas borrados, harán imposible una recuperación del sistema. La única solución efectiva será reinstalar todos los programas y aplicaciones, incluido Windows.

Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si desea intentar la recuperación de la valiosa información guardada en su computadora.


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\start menu\programs
\startup\sydneyfuckheheheh.exe

c:\windows\magicrulez.exe
c:\windows\dos.bat
c:\windows\virus.vbs
c:\windows\pingme.bat

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.


Editar el archivo WIN.INI y SYSTEM.INI

1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.

2. Busque lo siguiente:

[windows]
run = MagicRulez.exe

Debe quedar como:

[windows]
run =

3. Grabe los cambios y salga del bloc de notas.

4. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.

5. Busque lo siguiente:

[boot]
shell = explorer.exe MagicRulez.exe

y déjelo así:

[boot]
shell = explorer.exe

6. Grabe los cambios y salga del bloc de notas

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS