Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
W32/Parite. Infector de archivos EXE y SCR y gusano
 
VSantivirus No. 1137 Año 7, Lunes 18 de agosto de 2003

 W32/Parite. Infector de archivos EXE y SCR y gusano
http://www.vsantivirus.com/parite.htm

Nombre: W32/Parite
Tipo: Virus y gusano
Alias: PE_PARITE.A, W32.Pinfi, W32/Parite-A, W32/Parite-B, W32/Parite.B, W32/Parite.B, W32/Pate.b.tmp, Win32.Parite.b, Win32.Pinfi.A, W32.Pinfi
Versiones: W32/Parite.A, W32/Parite.B
Fecha: oct/01, nov/01
Tamaño: 176,128 bytes

El virus, capaz de propagarse como gusano a unidades de red, está comprimido con la utilidad UPX. No es un virus nuevo, y los antivirus lo detectan desde octubre de 2001. Incluimos su descripción porque hemos recibido recientemente reportes de archivos infectados con él.

Es un infector de archivos del tipo parásito (Parasitic virus). Se les denomina parásitos a los virus que requieren de un portador (o host) para propagarse. Se adjunta a otro programa y se activa cuando ese programa es ejecutado.

También posee características de gusano, ya que puede propagarse a través de redes. Su código está encriptado.

Cuando se ejecuta, se agrega al final de todos los archivos con formato PE (Portable Executable), con extensión .EXE y .SCR en el directorio de Windows y todos los subdirectorios del sistema local, así como a todos los archivos accesibles en unidades de red compartidas.

El virus crea una sección extra en el archivo PE, con un nombre de tres letras al azar más el carácter "•".

Crea la siguiente clave en el registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Explorer\PINF

En ocasiones el virus corrompe el archivo infectado, siendo imposible su recuperación. Algunos antivirus identifican estos archivos con el nombre de W32/Pate.a.dam o W32/Pate.b.dam.

La parte principal de código del virus se copiará en el directorio TEMP de Windows con un nombre al azar y la extensión .TMP.


Reparación manual

Deshabilitar las carpetas compartidas

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.


Antivirus

1. Actualice sus antivirus con las últimas definiciones.

2. Ejecútelos en modo escaneo, revisando todos sus discos en todas las computadoras de una red, en forma individual.

3. Repare los archivos detectados como infectados

Nota: Algunos archivos dañados por el virus deberán ser borrados, ya que son irreparables. Los mismos deberán ser recuperados luego desde un respaldo limpio, o reinstalando el software necesario, incluido Windows.

Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Explorer
\PINF

3. Pinche en la carpeta "PINF" y bórrela.

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Información adicional
Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS