Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: Spb.2061. Infecta ejecutables, borra sectores del duro
 
VSantivirus No. 509 - Año 6 - Jueves 29 de noviembre de 2001

Nombre: Spb.2061
Tipo: Infector de ejecutables

Es un virus residente en memoria, encriptado y parásito, que en determinadas fechas (6 de abril, 5 de junio, 8 de setiembre, 1 de noviembre y 10 de enero), puede borrar sectores enteros del primer disco duro, impidiendo su acceso y ocasionando bajo ciertas condiciones, la perdida total de datos.

Una vez en memoria, el virus se engancha a las funciones INT 21h y 2Fh, y copia su código al final de los archivos .EXE que infecta, cosa que ocurre con casi todo ejecutable que sea llamado por algunas de las funciones del sistema operativo.

No infecta los archivos de algunos conocidos antivirus:

DRWEB
ADINF
AVP
AVPLITE
ANTI
SCAN

Puede desplegar el siguiente mensaje:

Hello, guys! This is a test message. I think, you see it,
using Norton DiskEditor. That means you have lost all data
on your 1st hard disk. It's cool!!!! If not, this's suxx.
Are you now debugging the program, infected by this, to
make an antivirus ? mmm..

En su código, puede verse la siguiente cadena:

By VirLab, Jan 2000. SPb, Russia.
Loading program, please wait...

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día para eliminar la infección. Cómo el virus puede estar residente en memoria, se sugiere iniciar su PC desde un disquete, y proceder a la limpieza del mismo con un antivirus como el F-Prot, tal como se indica en nuestro sitio:

VSantivirus No. 158 - 13/dic/2000
Cómo ejecutar F-PROT en un disquete (actualizado)
http://www.vsantivirus.com/fprot-disq.htm

Glosario:

VIRUS RESIDENTE (Resident virus) - Cuando se ejecuta, su código queda activo en la memoria de la computadora, aún después que el programa que lo invocó ya terminó su acción. Esto permite interceptar otras acciones, invocar otros programas, ejecutar cualquier acción en cualquier momento. Muchos de estos virus deben ser limpiados de un sistema infectado, sin la presencia del mismo en memoria, ejecutando un antivirus desde un disquete de inicio, por ejemplo.

VIRUS PARÁSITO (Parasitic virus) - Se les llama parásitos a los virus que requieren de un portador (o host) para propagarse. Se adjunta a otro programa y se activa cuando ese programa es ejecutado.


Fuente: Kaspersky

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS