VIRUS W32.WELCHIA B.WORM

SORA · Mensaje por **SORA** » 30 Mar 2004, 22:19

HOLA QTAL?

TENGO UN PROBLEMA

DURANTE SUCESIVAS VECES ME SALE LA ALARMA DE UQE TENGO UN VIRUS, SE LLAMA W32. WELCHIA B.WORM. LA COSA ES Q EL ANTIVIRUS QUE TENGO ME LO BORRA AUTOMÁTICAMENTE XO AÚN ASÍ EL ORDENADOR NO ME RESPONDE BIEN. POREJEM, EL WORD NO ME DEJA UTILIZARLO.

TENGO NORTON ANTIVIRUS 2003, AD-AWARE Y SPYBOT-SEARCH & DESTROY COMO MEDIDAS DE SEGURIDAD.

AGRADECERÍA MUCHO VUESTRA AYUDA.

SALUDOS

Daniel · Mensaje por **Daniel** » 30 Mar 2004, 22:43

Hola Sora.

Mirate este link, ahí tratan el tema de Welchia

Lo importante es bajar la utilidad y pasarla a modo seguro. Recuerda que si tienes XP debés deshabilitar la restauración del sistema.

Espero te sirva.

Dios te bendiga

Daniel · Mensaje por **Daniel** » 30 Mar 2004, 22:49

Te dejo también el punto de vista de Symantec: https://www.symantec.com/security-cente ... 15-2308-99

Recuerda siempre tener actualizado todos los programas de seguridad.

Mensaje por **msc hotline sat** » 01 Abr 2004, 13:56

Como que teníamos reportado desde el día de su deteccion, las características de este virus y la disponibilidad en esta web de la utilidad para su eliminación, recupero del viejo foro la información al respecto, para su aprovechamiento en este nuevo foro:

NUEVA VARIANTE DE NACHI(B) del que hay incidencias

Autor Tema
msc hotline sat
Administrator

España
4955 Mensajes Enviado el 12/02/2004 : 16:28:26
--------------------------------------------------------------------------------
Por algunos antivirus detectado como WELCHIA.B

Esta mañana ya hemos tratado en el foro un Tema de un nuevo SVCHOST.EXE en la carpeta DRIVERS dentro de la de SYSTEM32

Es parecido al inicial, pero cambia su destino, en lugar de la carpeta Wins, lo hace en Drivers, colgando igualmente de SYSTEM32.

En esta ocasion, en lugar de desinfectar el LOVSAN, desinfecta el MyDOOM, lo cual a diferencia de los dos VESSER y de los dos DOOMJUICE, no hace a través del backdoor del MyDOOM sino a través del agujero DCOM/RPC, como ya hacía el Nachi original,. y que como aquel, los hispanoparlantes sufrimos que no se nos actualice automaticamente con su infeccion, los parches de Microsoft al respecto, pues solo lo hace para determinados idiomas, entre los cuales no se encuentra el castellano.

Ya se ha enviado a ADMIN la utilidad ELIRPCA v2.9 que incluye tambien el control de esta nueva variante, de la cual informamos puesto que además de haber tenido ya incidencias en zonavirus, McAfee nos ha avisado del incremento de riesgo en su propagacion, por lo que, a pesar de que los parches debería tenerlos instalados todo el mundo, parece que oiremos a hablar de él.

Se recuerda la conveniencia para quien no lo haya hecho, de conectar con http://www.windowsupdate.com todos los ordenadores XP, W2000, NT; W2003, pues con los sistemas originales no está contemplado dicho parche. Y que con la ejecución del ELIRPCA.EXE, además de eliminar todos los gusanos conocidos que entran por dicho agujero, nos indica si encuentra a faltar dichos parches, por lo cual recomendamos su uso:

http://www.zonavirus.com/descargas/elitriip.asp

(link actualizado en 01-04-2004 para el nuevo foro)

Solo añadir que este Nachi.B utiliza otros parches del los cuales uno no está contemplado con el MS03-039, que es acumulativo hasta el mismo, sino que hay otro que es el MS03-049 que tambien lo usa y debe parchearse, lo cual se consigue actualizando con http://www.windowsupdate.com

saludos

ms, 12-02-2004

Virus Research Engineer

COLABORA pulsando en uno de los banner, para que se pueda seguir ofreciendo esta página

Con lo que no gace falta salir de esta web para conocer las caracteristicas del Welchia.B y poder disponer de la utilidad de eliminación.

saludos
ms, 01-04-2004

SORA · Mensaje por **SORA** » 10 Abr 2004, 20:06

HOLA DE NUEVO!GRACIAS MI PROBLEMA SE HA SOLUCIONADA CON ÉXITO. MUCHAS GRACIAS A ESTA WEB POR EXISTIR

UN SALUDO

SORA