Mensaje
por msc hotline sat » 17 Sep 2004, 12:06
Pues vaya cosa rara que ha pillado.!
No hemos tenido incidencia alguna del mismo, y en la descripcion indican que no está en circulacion:
[quote]
Pers.512Peligrosidad:
Daño:
Propagación:
Nombre técnico: Pers.512
Peligrosidad: Baja
Tipo: Virus
Efectos: Realiza acciones perjudiciales para el ordenador infectado.
Plataformas que infecta: MS-DOS
¿Está en circulación? No
Descripción Breve
Pers.512 es un virus, que se introduce en el ordenador a través del correo electrónico, Internet, disquetes, etc, y que se reproduce insertando su código en otros ficheros o programas. Sus acciones pueden resultar molestas o dañinas para el usuario infectado.
Pers.512 presenta las siguientes características:
Infecta el sector de arranque del disco duro del ordenador cuando se intenta iniciar la máquina desde un disquete infectado. A partir de ese momento, se infectarán todos los disquetes que se utilicen, siempre y cuando no estén protegidos contra escritura.
[/quote]
Por lo visto, aparte de infectar MBR del disco duro y BOOT de disquetes, infecta otros fichero y prpgramas y se transmite por correo electronico.
Vamos a iestudiarlo, y analizar la desinfeccion de los posibles ficheros infectados, aparte de restaurar el MBR, sin ser aisladamente ninhina cosa suficiente, pues quedando en alguna parte el virus, volvería a reproducirse como le ha sucedido.
Descargue nuestra utilidad COPYS.EXE :
___________
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
http://www.zonavirus.com/descargas/Copys.exe
__________
A continuacion arranque su Windows Me con un disquete de sistema hecho antes de la infeccion, o con otro ordenador no infectado. Puede ser igualmente dgecgo tanto en Windows98 o en XP.
Ejecute el COPYS.EXE /SEGU
lEllo le creará carios ficheros de seguridad con la informacion de lo que hay actualmente en los sectores reservados de Boot y oarticion. Estos ficheros nos los debe enviar a zonavirus@satinfo.es anexados a un a-mail cuyo texto sea un copiar y pegar de este post, para asi tener referencia de l Tema que se trata y poder contestar como respuesta a este Tema
A contunacion, sin resetear, ejecute COPYS /MAST , lo cual le restaurará el codigo del MBR sin afectar a los datos.
Si no hubiera ficheros infectados, ya se habría eliminado el virus, pero si se ejecuta de nuevo un fichero infectado, se restauraría el virus. Igualmente si se arranca con un disquete con el Boot infectado, tambien se restauraría, i se ejecutara un fichero infectado desde cualquier unidad amexa.
Con el analisis de los ficheros que nos enviará, podremos conocer el codigo vírico y realizar una utilidad de desinfeccion de ficheros, aparte de implementar en el antivirus el control para ebitar la ejecucion de los ficheros anexados infectados con este desconocido.
Esperamos sus noticias
saludos
ms, 17-09-2004
Última edición por
msc hotline sat el 30 Sep 2004, 16:44, editado 1 vez en total.
msc hotline sat Virus Research Engineer 