Dada la gran cantidad de nuevos virus y troyanos que están apareciendo, y siendo Internet un canal de rápida distribución de los mismos, Telecomunicación Intercomp SA pone a su disposición esta pequeña guía de recursos y consejos para evitar que su PC sea infectada.

¿ Qué es un virus ?

Un virus es una secuencia de código llamado programa que generalmente esta diseñado para propagarse a través de los distintos canales de comunicación que tiene un PC con el exterior, ya sea a través de medios magnéticos como un disco rígido, disquettes, etc... o bién a través del aplicaciones que permiten la transacción de archivos como el EMAIL, CHAT (A través de las transferencias DCC), ICQ, etc...

La finalidad de los virus no solo es la de propagarse, sino que además ocasionan pérdidas de información en las PC que están infectadas con los mismos, pudiendo llegar a borrar toda la información de un disco rígido o bien alterar parte de la misma.

¿ Qué es un troyano ?

Un troyano es similar a un virus, es un programa que busca propagarse y sobre todo a través de aplicaciones de Internet como el EMAIL, ICQ y CHAT. La diferencia básica de los troyanos con los virus es que los troyanos están hechos para permitirles a otras personas tener acceso al contenido de la PC infectada ya sea para robar información, contraseñas, documentos, datos, etc... (A través de Internet u otra Red)

¿ Cómo evitar que una PC se infecte con virus o troyanos ?

Para evitar la infección de una PC lo más recomendable es en primer lugar instalar un Antivirus. En este sentido y basándonos en la experiencia, recomendamos el Norton Antivirus de la firma Symantec ( www.symantec.com ).

Tan importante como instalar un antivirus es tener en cuenta que estos poseen bases de datos con información de los virus, y que estas bases de datos deben ser actualizadas de manera tal que los antivirus sean capaces de detectar, alertar y/o eliminar los nuevos virus que van apareciendo. Por esto se recomienda actualizar los antivirus cada 15 días.
Suscríbase y reciba periodicamente las actulizaciones del Norton Antivirus en su email
Escriba su dirección de email
Servicio disponible solo para clietnes de Telecomunicacion Intercomp SA

Otro consejo para evitar la infección de una PC, es NO ABRIR ningún archivo que venga adjunto en un email si en dicho email no se especifica que se está enviando un archivo o si dicho email no es de alguien conocido, dado que los nuevos virus y troyanos tienen la capacidad de autoenviarse por EMAIL desde las PC infectadas en dos formas distintas :

1º El virus / troyano se autoenvia a todos los contáctos que están en la libreta de direcciones del programa de EMAIL con un archivo adjunto infectado.

2º Atrás de cada email que se envia desde la PC infectada, el virus / troyano envia otro email a la misma dirección adjuntando en el mismo un archivo infectado.

Por esto sugerimos: "NO ABRIR NINGUN ARCHIVO ADJUNTO EN UN EMAIL SI NO TENEMOS PLENO CONOCIMIENTO DEL CONTENIDO DE DICHO ARCHIVO"

Listado de virus y troyanos más frecuentes.

A continuación enumeramos los virus y troyanos que más frecuentemente se distribuyen por Internet. Recomendamos chequear este listado con cierta frecuencia a fin de estar informado sobre los nuevos virus, sus características y formas de detectarlos.

Nombre : HAPPY99
Otras denominaciones : Trojan.Happy99, I-Worm.Happy, W32.Ska, Happy00
Descripción : Las PC infectadas con este virus/troyano autoenvian emails con un archivo adjunto llamado HAPPY99.EXE o HAPPY00.EXE que al ser ejecutado muestra una animación con fuegos artificiales al tiempo que infecta la PC.
Detección / Solución : En caso de estar o creer estar infectado con este virus/troyano pulse aquí para bajarse el FIXHAPPY.EXE que detecta y elimina este virus / troyano

Nombre : PRETTYPARK
Otras denominaciones : Trojan Horse, W32.PrettyPark, Trojan.PSW.CHV, CHV, W32/Pretty.worm.unp
Descripción : Las PC infectadas con este virus/troyano autoenvian emails con el asunto "C:\CoolProgs\Pretty Park.exe" y con un archivo adjunto llamado PrettyPark.exe , que al ser ejecutado muestra un gráfico en 3D al tiempo que infecta la PC
Detección / Solución : En caso de estar o creer estar infectado con este virus/troyano pulse aquí para bajarse el FIXPPARK.ZIP que detecta y elimina este virus / troyano

Nombre : Wscript.KakWorm
Otras denominaciones : VBS.Kak.Worm, Kagou-Anti-Krosoft
Descripción : Este virus/troyano solo se propaga e infecta a través del Outlook Express, adjuntando en cada email que se envia un archivo de firma que infectará a la PC que lo reciba sin que sea necesario abrir el archivo adjunto que trae dicho email. Por el solo hecho de leer ese email, la PC se infectará si posee ciertas versiones de Outlook Express.
Detección / Solución : En caso de estar o creer estar infectado con este virus/troyano pulse aquí para bajarse el FIXKAK.EXE que detecta y elimina este virus / troyano

Nombre : VBS.LoveLetter
Otras denominaciones : Lovebug, I-Worm.LoveLetter, VBS/LoveLetter.A, VBS/LoveLet-A
Descripción :

Las PC infectadas con este virus/troyano autoenvian emails a toda la libreta de direcciones del OUTLOOK con un archivo adjunto que infecta la PC que lo recibe. También se autoenvia en los canales de CHAT, a través del MIRC (MIRC : programa para chatear). Se han detectado 29 distintas versiones de este virus/troyano. Todas las versiones envian un archivo adjunto con extensión VBS el cual al ser abierto infecta la PC.

Detección / Solución : En caso de estar o creer estar infectado con este virus/troyano pulse aquí para bajarse el FIXLOVE.EXE que detecta y elimina este virus / troyano

Nombre : VBS.Stages.A
Otras denominaciones : IRC/Stages.worm, Life_Stages Worm, VBS_Stages.A
Descripción : Las PC infectadas con este virus/troyano autoenvian emails a toda la libreta de direccion del OUTLOOK con un archivo adjunto llamado "LIFE_STAGES.TXT.SHS" que al ser abierto infecta la PC.
Detección / Solución : En caso de estar o creer estar infectado con este virus/troyano pulse aquí para bajarse el FIXLIFE.EXE que detecta y elimina este virus / troyano

Nombre : W32.HLLW.Qaz.A
Otras denominaciones : Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz (gen)
Descripción : Este troyano es enviado en forma intencional por gente que quiere tener un acceso no autorizado en las PC infectadas. Un vez que este troyano entra en una PC, busca si existen otras PC conecatadas en red con la primera y en caso de haberlas también las infecta cambiandole el nombre al archivo NOTEPAD.EXE por NOTE.COM y guardandose el mismo como NOTEPAD.EXE. Toda PC infectada con este troyano permitirá ser accedida en forma remota sin ningún tipo de autorización, teniendo acceso a todas las claves y archivos que en esta se encuentren.
Detección / Solución :

Solo con antivirus actualizados.
Detección manual : Chequear en el directorio c:\windows si existe el archivo NOTE.COM
Eliminación manual : Borrar del registro de Windows la linea HKLM\Software\Microsoft\Windows\CurrentVersion\Run "StartIE"="C:\WINDOWS\NOTEPAD.EXE qazwsx.hsq"


Nombre : W2K.Stream
Otras denominaciones : Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz (gen)
Descripción : Este troyano es enviado en forma intencional por gente que quiere tener un acceso no autorizado en las PC infectadas. Un vez que este troyano entra en una PC, busca si existen otras PC conecatadas en red con la primera y en caso de haberlas también las infecta cambiandole el nombre al archivo NOTEPAD.EXE por NOTE.COM y guardandose el mismo como NOTEPAD.EXE. Toda PC infectada con este troyano permitirá ser accedida en forma remota sin ningún tipo de autorización, teniendo acceso a todas las claves y archivos que en esta se encuentren.
Detección / Solución :

Solo con antivirus actualizados.
Detección manual : Chequear en el directorio c:\windows si existe el archivo NOTE.COM
Eliminación manual : Borrar del registro de Windows la linea HKLM\Software\Microsoft\Windows\CurrentVersion\Run "StartIE"="C:\WINDOWS\NOTEPAD.EXE qazwsx.hsq"


Nombre : W95.MTX
Otras denominaciones : W95.Oisdbo
Descripción :

Las PC infectadas con este virus/troyano autoenvian emails a cada dirección de email que el usuario envia, con un archivo adjunto que infecta la PC que lo recibe. Dicho email no tiene asunto y el archivo enviado puede tener distintos nombres :

I_wanna_see_you.txt.pif
Matrix_screen_saver.scr
Love_letter_for_you.txt.pif
New_playboy_screen_saver.scr
Bill_gates_piece.jpg.pif
Tiazinha.jpg.pif
Feiticeira_nua.jpg.pif
Geocities_free_sites.txt.pif
New_napster_site.txt.pif
Metallica_song.mp3.pif
Anti_cih.exe
Internet_security_forum.doc.pif
Alanis_screen_saver.scr
Reader_digest_letter.txt.pif
Win_$100_now.doc.pif
Is_linux_good_enough!.txt.pif
Qi_test.exe
Avp_updates.exe
Seicho_no_ie.exe
You_are_fat!.txt.pif
Free_xxx_sites.txt.pif
I_am_sorry.doc.pif
Me_nude.avi.pif
Sorry_about_yesterday.doc.pif
Protect_your_credit.html.pif
Jimi_hendrix.mp3.pif
Hanson.scr
F___ing_with_dogs.scr
Matrix_2_is_out.scr
Zipped_files.exe
Blink_182.mp3.pif

Detección / Solución :

1º Chequear la PC con un antivirus haciendo que REPARE todos los archivos W95.mtx y W95.mtx.dll
2º ELIMINAR los archivos detectados como W95.mtx.dr.
3º ELIMINAR del registro de windows la siguiente entrada : HKLM\Software\Microsoft\Windows\CurrentVersion\Run as value "SystemBackup"="C:\WINDOWS\MTX_.EXE"

Baje ahora el nuevo FIXMTX.ZIP para chequear y/o limpiar su PC de este virus.

Instrucciones :
1º Bajar el archivo FixMtx.zip a una carpeta en su PC(Ej : c:\FIXMTX)
2º Descomprimir el archivo en la carpeta creada, y aparecerean 2 archivos.
3º Ejecutar/Abrir el archivo llamado "Limpiar MTX.BAT"


Nombre : BackOrifice2K.Trojan
Otras denominaciones : Back Orifice 2000, BO2K
Descripción :

Este troyano es enviado en forma intencional por gente que quiere tener un acceso no autorizado en las PC infectadas. Es capaz de infectar tanto windows 95, 98 como tambien NT. Una vez que la PC esta infectada con este troyano, puede ser accedida por Internet a todo su contenido.

Detección / Solución :

Solo con antivirus actualizados.


Nombre : W97M.Melissa.BG
Otras denominaciones : ResumeWorm, W97M.Resume.A
Descripción :

Es un virus de macro de Word 97 que se envía a sí mismo por correo electrónico haciendo uso de Microsoft Outlook. La línea de asunto del mensaje es "Resume - Janet Simons".

Detección / Solución :

Limpiar la PC con un antivirus actulizado y luego eliminar los archivos C:\Data\Normal.dot y C:\WINDOWS\Menú Inicio\Programas\Inicio\Explorer.doc


Nombre : W32.Navidad
Descripción :

Es un virus/troyano que llega por email como un archivo adjunto llamado NAVIDAD.EXE
Una ves que la PC esta infectada con este virus, la misma adjunta el archivo NAVIDAD.EXE en cada email enviado.

Detección / Solución :

En la barra, toque INICIO>Programas>MS-DOS
Aparecerá C:\Windows>
Escriba REN REGEDIT.EXE REGEDIT.COM
Pulse Enter / Intro
Escriba REGEDIT
Presione Enter
Modifique el siguiente valor de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
y cambie
"C:\ WINDOWS\SYSTEM\winsvrc.vxd "%1" %*
a
"%1" %*
Para mayor claridad, los siete caracteres de letras son las siguientes: las comillas dobles, el símbolo de porciento, el número uno, las comillas dobles, el símbolo de porciento y el asterisco. No se olvide del espacio.
Elimine la clave de registro HKEY_USERS\. DEFAULT\Software\Navidad
Prenda una vez más su computadora
Usando Windows Explorer, elimine el archivo C:\WINDOWS\SYSTEM\winsvrc.vxd


Nombre : W95.Hybris.gen
Descripción :

Es un virus/troyano que llega por email como un archivo adjunto.
Una ves que la PC esta infectada con este virus, la misma envia emails con el archivo infectado a las mismas direcciones donde el usuario envia sus emails.
Los archivos infectados con este virus pueden llamarse de la siguiente manera :
anpo porn(.scr
atchim.exe
branca de neve.scr
dunga.scr
dwarf4you.exe
enano porno.exe (La version mas conocida de este virus)
joke.exe
midgets.scr
sexy virgin.scr

Solución :

Para limpiar una PC infectada con este virus, se debe utilizar un antivirus actualizado.


Nombre : W32.Sircam.Worm@mm
Otras denominaciones: I-Worm.Sircam (AVP), TROJ_SIRCAM.A (Trend), W32.Sircam.Worm@mm (NAV), W32/SirCam.bat, W32/SirCam.dat, Worm.Sircam.A (AVX)
Descripción :

Este virus de mail masivo intenta enviarse a si mismo a todos los usuarios que se encuentren en la libreta de direcciones de Windows, y en direcciones de correo encontradas en archivos del caché. El mail que se recibe contiene el siguiente mensaje:

En español:
-----------------------------------------------------------
Asunto: [nombre del archivo adjunto sin extensión]

Cuerpo del mensaje: Hola como estas ? Te mando este archivo para que me des tu punto de vista o Espero me puedas ayudar con el archivo que te mando o Espero te guste este archivo que te mando o Este es el archivo con la información que me pediste.

Nos vemos pronto, gracias.
-----------------------------------------------------------

En inglés:
-----------------------------------------------------------
Asunto: [nombre del archivo adjunto sin extensión]

Cuerpo del mensaje: Hi! How are you? I send you this file in order to have your advice or I hope you can help me with this file that I send or I hope you like the file that I sendo you or This is the file with the information that you ask for .

See you later. Thanks.
-----------------------------------------------------------

Solución :

Para limpiar una PC infectada con este virus, se debe utilizar un antivirus actualizado.

Telecomunicación Intercomp S.A., Pellegrini 168 San Nicolás, Buenos Aires Argentina
e-mail:info@intercom.com.ar | Tel. 54 3461 434141