Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Nuevo virus w32/antset

2 views
Skip to first unread message

Chostef

unread,
Oct 26, 2001, 1:15:09 PM10/26/01
to
ALERTA ANTE EL NUEVO VIRUS W32/ANTSET


Panda Software informa de la aparición del nuevo virus llamado W32/Antset.
Se trata de un gusano que se propaga a través de correo electrónico y afecta
a todas las versiones de Windows. Más concretamente han sido detectadas dos
versiones, W32/Antset y W32/Antset.B, que difieren en el tamaño del fichero
que contiene el virus.

El gusano llega incluido en un fichero denominado ants3set.exe y que se
encuentra adjunto a un mensaje con las siguientes características:

Asunto: ANTS Version 3.0

Cuerpo:

Hi,

Anhängend die neue Version 3.0 von ANTS, dem bislang einzigartigen
kostenlosen Trojanerscanner. Zum installieren einfach die angefügte Datei
ausführen.

Attached you will find the brand new Version 3.0 of ANTS, the unique
freeware trojan scanner. To install ANTS simply run the attached setup file.

Adieu, Andreas
webm...@avnetwork.de
http://www.ants-online.de

Cuando este fichero es ejecutado, el gusano realiza sus acciones de forma
silenciosa, es decir, sin mostrar ninguna ventana o mensaje. Como primer
paso genera un fichero con nombre aleatorio dentro del directorio Windows e
introduce una entrada en el registro del sistema. Inmediatamente, se envía a
todas las direcciones de correo existentes en el equipo, incluyendo las que
se encuentren contenidas en ficheros con nombres *php*, *htm*,*shtm*, *cgi*
y *pl*.

Como dato de interés, para enviarse, además de los servidores de correo SMTP
que el usuario tenga predeterminados utiliza también los siguientes:
200.52.69.2, 200.52.69.9, 193.92.94.226, 12.34.208.35, 195.229.189.2,
toad.com, 196.40.0.82 y 196.40.0.90.

Panda Software ya ha puesto a disposición de los usuarios la correspondiente
actualización del fichero de firmas de virus que puede ser descargada en
http://www.pandasoftware.es así como información técnica detallada sobre el
mismo en
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Antset
.

Sin embargo, los usuarios que hayan podido ser infectados por este código
malicioso deberán realizar las siguientes acciones para reparar los daños
producidos en su equipo:

1. Analizar el ordenador con el antivirus actualizado para eliminar todos
los ficheros creados por el gusano.

2. Ejecutar la aplicación Regedit. Para hacerlo, pulsar el botón Inicio y
seleccionar la opción Ejecutar... Tras ello, escribir Regedit y pulsar
Aceptar.

3.Una vez en el Registro de Windows, entrar en el directorio
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

4. Borrar la entrada que haga referencia al fichero del gusano.

La compañía española recomienda estar atento a las informaciones de su
página web (http://www.pandasoftware.es) y extremar las precauciones ante
mensajes de correo electrónico de origen sospechoso o no solicitado.


Eduardo

unread,
Oct 27, 2001, 12:13:19 AM10/27/01
to
Gracias Chostef, siempre brindando informacion interesante y en cantidades.

--
Cordiales saludos,
Eduardo
"Chostef" <Cho...@hotmail.com> wrote in message
news:9rc5fj$t2lv2$1...@ID-28307.news.dfncis.de...

Dick69

unread,
Oct 27, 2001, 1:20:17 AM10/27/01
to

Gracias por avisar Chostef.

Cuando leí el mensaje éste, me fui inmediátamente a la página de AVG y había
un update con fecha de ayer. Me imagino que es relacionado a todo ésto, pero
los infelices no enviaron email para avisar del update. Ahora voy a visitar
esa página de updates cada dos o tres días, no cuesta nada, sólo 10 o 15
segundos checkear, y uno se puede ahorar un dolor de cabeza.

Dick

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.291 / Virus Database: 156 - Release Date: 2001-10-25


0 new messages