Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Tantem.A. Infector de ejecutables
 
VSantivirus No. 1097 Año 7, Miércoles 9 de julio de 2003

W32/Tantem.A. Infector de ejecutables
http://www.vsantivirus.com/tantem-a.htm

Nombre: W32/Tantem.A
Tipo: Virus infector de ejecutables
Alias: Win32.Mudant.887, Win32/Tantem.A, Sadovnikov, NGVCK, Worm.W32/MuttantTTeam@M, Win32/Muttanttteam, W32.MutantQSix, W32/Muttant-A
Fecha: 7/jul/03
Plataforma: Windows 32-bit
Tamaño: 8,192 bytes

Se trata de un virus del tipo parásito (Parasitic virus). Se les llama parásitos a los virus que requieren de un portador (o host) para propagarse (otro programa), y se activa cuando ese programa es ejecutado.

Infecta archivos con extensión .EXE en formato PE (Portable Executable). Este formato puede ser compartido por todos los sistemas operativos de 32 bit.

No tiene capacidad para propagarse por correo electrónico, y las primeras muestras detectadas fueron distribuidas en forma manual, aparentemente por su autor, y supuestamente enviadas desde España (@yahoo.es), en mensajes de correo electrónico que dicen contener un virus.

Los mensajes contienen tres archivos adjuntos, con formato .ZIP y protegidos por una contraseña única (infected). Cada uno contiene un ejecutable.

Algunos de los asuntos empleados para estos mensajes:

Ayuda Virus!!!
Help
Help!
Infected File
Infected Files
mail infected
Virus Help Needed
Virus!!!
Viruz!!!

Como texto del mensaje, alguno de los siguientes:

Password: infected

Clave infected

Viruz!!!
Password infected

Password for zip: infected

With this mail i submit some filez...
password infected

Archivos adjuntos (tres por mensaje), con algunos de estos nombres:

50x15.zip
BlondesSuckers.mpg.zip
Carmen.Electra.Nude.avi.zip
Cristina.Aguilera.Nude.www.yonkis.com.zip
CumOnMe.CumOnMe.zip
Extra Bukkake.avi.zip
Hugest.Bigest.Booooobs.matura.zip
Lista.Amigos.zip
Mature_Suck_And_Fuck.avi.zip
NewVariant.zip
Nokia.3210.Crack.zip
Nude.Blondes.zip
Silvia.Saint.BlowJob.zip
StarTrek.Klingon.Academy.Serial.zip
Time_Sincronize.zip
Wet.Panties.zip
WinCommander.zip
Windows.95.98.2k.XP.Updater_to_Win3K.zip

Dentro de los .ZIP existe un .EXE de igual nombre, de 8,192 bytes, que es el virus en si mismo. La infección se produce si se ejecuta dicho archivo.

El virus busca .EXE en todo el disco.

En el cuerpo de su código, puede encontrarse el siguiente texto:

MuttantTTeam


Reparación manual

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Limpie los archivos detectados como infectados


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm


Actualizaciones:

09/jul/03 - Alias: W32.MutantQSix, W32/Muttant-A




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS