|
VSantivirus No. 1097 Año 7, Miércoles 9 de julio de 2003
W32/Tantem.A. Infector de ejecutables
http://www.vsantivirus.com/tantem-a.htm
Nombre: W32/Tantem.A
Tipo: Virus infector de ejecutables
Alias: Win32.Mudant.887, Win32/Tantem.A, Sadovnikov, NGVCK, Worm.W32/MuttantTTeam@M, Win32/Muttanttteam,
W32.MutantQSix, W32/Muttant-A
Fecha: 7/jul/03
Plataforma: Windows 32-bit
Tamaño: 8,192 bytes
Se trata de un virus del tipo parásito (Parasitic virus). Se les llama parásitos a los virus que requieren de un portador (o host) para propagarse (otro programa), y se activa cuando ese programa es ejecutado.
Infecta archivos con extensión .EXE en formato PE (Portable Executable). Este formato puede ser compartido por todos los sistemas operativos de 32 bit.
No tiene capacidad para propagarse por correo electrónico, y las primeras muestras detectadas fueron distribuidas en forma manual, aparentemente por su autor, y supuestamente enviadas desde España (@yahoo.es), en mensajes de correo electrónico que
dicen contener un virus.
Los mensajes contienen tres archivos adjuntos, con formato .ZIP y protegidos por una contraseña única (infected). Cada uno contiene un ejecutable.
Algunos de los asuntos empleados para estos mensajes:
Ayuda Virus!!!
Help
Help!
Infected File
Infected Files
mail infected
Virus Help Needed
Virus!!!
Viruz!!!
Como texto del mensaje, alguno de los siguientes:
Password: infected
Clave infected
Viruz!!!
Password infected
Password for zip: infected
With this mail i submit some filez...
password infected
Archivos adjuntos (tres por mensaje), con algunos de estos nombres:
50x15.zip
BlondesSuckers.mpg.zip
Carmen.Electra.Nude.avi.zip
Cristina.Aguilera.Nude.www.yonkis.com.zip
CumOnMe.CumOnMe.zip
Extra Bukkake.avi.zip
Hugest.Bigest.Booooobs.matura.zip
Lista.Amigos.zip
Mature_Suck_And_Fuck.avi.zip
NewVariant.zip
Nokia.3210.Crack.zip
Nude.Blondes.zip
Silvia.Saint.BlowJob.zip
StarTrek.Klingon.Academy.Serial.zip
Time_Sincronize.zip
Wet.Panties.zip
WinCommander.zip
Windows.95.98.2k.XP.Updater_to_Win3K.zip
Dentro de los .ZIP existe un .EXE de igual nombre, de 8,192 bytes, que es el virus en si mismo.
La infección se produce si se ejecuta dicho archivo.
El virus busca .EXE en todo el disco.
En el cuerpo de su código, puede encontrarse el siguiente texto:
MuttantTTeam
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Limpie los archivos detectados como infectados
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Actualizaciones:
09/jul/03 - Alias: W32.MutantQSix, W32/Muttant-A
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|