Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Foxma. Se propaga con el nombre de MARIO.EXE
 
VSantivirus No. 778 - Año 6 - Domingo 25 de agosto de 2002

 W32/Foxma. Se propaga con el nombre de MARIO.EXE
http://www.vsantivirus.com/foxma.htm

Nombre: W32/Foxma
Tipo: Gusano
Alias: W32/Foxma.worm, W32.HLLW.Foxma, W32/Mario.worm.b, Win32.HLLW.Mario
Fecha: 3/jul/02
Plataforma: Windows 32-bits
Tamaño: 24,577 bytes

Este virus está programado en Visual Basic 6, requiriendo para su funcionamiento la presencia de la librería MSVBVM60.DLL (Visual Basic Virtual Machine). Este archivo puede ser instalado por otra aplicación o estar presente por defecto, de acuerdo a la versión de Windows instalada.

El virus intenta copiarse a si mismo a la unidad de disquetes 'A', como MARIO.EXE, solo si en la máquina infectada existe el archivo VB6ES.DLL (Spanish Visual Basic 6 runtime library). Este archivo no se encuentra presente en la mayoría de las computadoras, salvo que otro programa lo hubiera instalado.

El archivo del virus se muestra con el icono de una carita sonriente:

El archivo del virus se muestra con el icono de una carita sonriente

Cuando el virus se ejecuta, se abre una pequeña ventana con una dirección de correo electrónico y con un movimiento constante de scroll.

Luego, en un Windows en español se copia en la siguiente carpeta:

C:\WINDOWS\Menú Inicio\Programas\Inicio\mario.exe

Si en cambio el sistema está en inglés, se copia en la siguiente ubicación:

C:\Windows\System\mario.exe

El virus actúa de diferentes maneras de acuerdo al idioma de Windows. Si el sistema está en español, se ejecuta al reiniciarse el sistema por haberse copiado en la carpeta de 'Inicio'.

En una versión en inglés, solo se ejecuta si el usuario hace doble clic sobre MARIO.EXE, ya que no hace ningún cambio en el registro, ni en ningún otro archivo de inicio.

En cualquier caso, una vez ejecutado permanece residente en memoria hasta reiniciar la computadora.

Examinando las propiedades del archivo del gusano (botón derecho, Propiedades), pueden verse las siguientes características:

  • Versión del archivo: 1.00.0004
  • Descripción: Un programa realizado en Visual Basic
  • Copyright: Todos los derechos reservados
  • Comentarios: Este virus es benigno no hara ningun mal al computador
  • Nombre de la organización: No tengo Cia
  • Nombre interno: Mario
  • Idioma: Spanish (Modern Sort)
  • Marcas registradas: Ninguna
  • Nombre original del archivo: Mario.exe
  • Nombre del producto: Mario111
  • Versión del producto: 1.00.0004


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Borrar los archivos creados por el gusano.

En Windows 95/98/Me/NT/2000

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Asegúrese de tener en 'Buscar en:' la unidad 'C:', y de tener seleccionada la opción 'Incluir subcarpetas'

3. En 'Nombre' ingrese (o corte y pegue), lo siguiente:

mario.exe

4. Haga clic en 'Buscar ahora' y borre todos los archivos encontrados

5. Cierre la ventana de búsqueda

6. Pinche con el botón derecho sobre el icono de la 'Papelera de reciclaje' en el escritorio, y seleccione 'Vaciar la papelera de reciclaje'.

En Windows XP

1. Seleccione Inicio, Buscar

2. Seleccione Todos los archivos y carpetas

3. En 'Todo o parte del nombre' ingrese (o corte y pegue), lo siguiente:

mario.exe

4. Verifique que en 'Buscar en:' esté seleccionado 'C:'

5. Pinche en 'Opciones avanzadas'

6. Seleccione 'Buscar en carpetas del sistema'

7. Seleccione 'Buscar en subcarpetas'

8. Haga clic en 'Buscar ahora' y borre todos los archivos encontrados

9. Cierre la ventana de búsqueda

10. Pinche con el botón derecho sobre el icono de la 'Papelera de reciclaje' en el escritorio, y seleccione 'Vaciar la papelera de reciclaje'.

11. Actualice y ejecute sus antivirus para examinar todos sus discos.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS