|
W32/Zawex.3196. Infecta archivos .EXE
|
|
VSantivirus No. 1436 Año 8, viernes 11 de junio de 2004
W32/Zawex.3196. Infecta archivos .EXE
http://www.vsantivirus.com/zawex-3196.htm
Nombre: W32/Zawex.3196
Tipo: Virus
Alias: CRYPT.WIN32, NGVCK.E, W32.Zawex, W32/NGVCK.E, W32/Zawex, W32/Zawex.A, W32/Zawex.dam, Win32.Zawex.3196, Win32.Zawex.3196, Win32/Soviet
Fecha: 12/set/03 (reportado en junio 2004)
Plataforma: Windows 32-bit
Tamaño: 8,096 bytes
Aunque no es un virus nuevo, esta descripción se agrega al haber sido reportado recientemente.
Este virus infecta archivos del tipo PE (Portable Executable), de sistemas operativos de 32-bits (todos los Windows del 95 en adelante).
No se reproduce por si solo, y puede ser enviado en forma premeditada en un correo electrónico o por usuarios maliciosos, o descargado de un sitio Web o de redes P2P, disfrazado de alguna inocente utilidad.
El virus se activa al ejecutarse un archivo infectado.
Posee características de encriptación para eludir la identificación de algunos antivirus. Se desencripta en memoria para ejecutarse, y vuelve a encriptarse al copiarse a un nuevo archivo para infectarlo.
El cuerpo del virus puede tener un tamaño de 8,096 bytes, pero ha sido visto en algunos lugares, disfrazado como la utilidad ARP.EXE (Comando Arp TCP/IP), un archivo legal de Windows. Su tamaño en este caso es de unos 32,768 bytes.
No realiza otras modificaciones en el sistema.
Sugerencias de limpieza:
En Windows con FAT o FAT32, seguir las instrucciones del siguiente enlace:
Cómo ejecutar F-PROT desde disquetes
http://www.vsantivirus.com/fprot-disq.htm
En Windows con NTFS (XP, 2000), primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados por el virus.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|