acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: VBS/CATA.A
  descripción
  nombre: VBS/Cata.A
  aliases: Cata, VBS/Cata-A, VBS/Cata.A
  tipo: Gusano
  fecha: 05/08/2004
  gravedad general:
Baja
  distribución:
Baja
  daño:
Bajo
  destructivo: No
  origen: Desconocido
  nombre asignado por: EnciclopediaVirus.com

 >  INFORMACION
Virus con características de gusano que se propaga utilizando el correo electrónico, recursos compartidos en redes y archivos infectados.

 >  CARACTERISTICAS

Cuando se ejecuta, se copia a si mismo dentro de siguiente carpeta:

  c:\windows\system\Manutenzione.xls.vbs
  c:\windows\system\Chktsk32.vbs

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Para ejecutarse en cada inicio del sistema crea la siguiente entrada:

  HKLM\Software\Microsoft\Windows
  \CurrentVersion\RunServices
  FileMgr32 = Wscript.exe Chktsk32.vbs

Los mensajes enviados por el gusano a todos los contactos de la libreta de direcciones de Windows, tienen las siguientes características:

Asunto: Vostro ordine

Texto del mensaje:

  Salve, vi mando in allegato il vostro
  ordine del mese precedente.

Datos adjuntos: Manutenzione.xls.vbs

Luego de enviar cada mensaje, crea la siguiente entrada en el registro para evitar enviarse nuevamente a las mismas direcciones:

  HKCU\Software\WSHWC\Catarro\[dirección]=WSHWC

Luego busca en todas las unidades locales y de red que contengan una carpeta Windows\System\ e infecta todos los archivos con extensión VBS y VBE.

El virus también es capaz de borrar en las mismas carpetas, todos los archivos con extensión AVI, DOC, HTM, HTML, JPG y MPG, sobrescribiéndolos con una copia de si mismo y renombrándolos con el agregado de la extensión .VBS.

Si se ejecuta un 17 de enero, el virus deshabilita el teclado y el ratón del equipo infectado.

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desconecte cada computadora de cualquier red antes de proceder a su limpieza.

2. Desactive la restauración automática en Windows XP/ME.

3. Reinicie Windows en Modo a prueba de fallos.

4. Ejecute un antivirus actualizado y elimine o repare los archivos infectados.

5. Busque y borre los siguientes archivos:

  c:\windows\system\Manutenzione.xls.vbs
  c:\windows\system\Chktsk32.vbs

6. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

7. Elimine bajo la columna "Nombre", la entrada "FileMgr32", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\RunServices

8. Busque y borre la siguiente clave:

  HKCU\Software\WSHWC

9. Borre la carpeta "WSHWC".

10. Cierre el editor del Registro del sistema

11. Reinicie el equipo.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... un exploit es un método creado para aprovecharse de un fallo en otro programa o sistema.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by