|
|
| Nombre: |
WYX.C |
| Tipo: | Infector de MBR y Boot sector, Encriptado, Residente |
| Número de Sectores: | 2 |
| Origen: | España |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: |
The Hacker 5.2, registro de virus al 05/04/2002 o superior |
El WYX.C es una variante del conocido virus WYX que fue reportado por primera vez en Marzo del 2000.
WYX en forma sorpresiva se encuentra a Abril del 2002 en los TOP-10-PERU virus más reportados en Perú, el hecho es sorpresivo porque WYX.C es un virus de Boot que se propaga vía disquetes.
La única forma de infectar una computadora es cuando se intenta butear desde un disquete infectado en la unidad A:, la mayoría de veces la infección se produce cuando el usuario olvida un disquete en A: y reinicia la computadora. En ese momento el virus toma el control desde el Boot del disquete y procede a infectar el MBR y Boot Sector del disco duro, después de coloca residente en memoria para infectar cualquier disquete sin protección que se inserte en la unidad A: o B:
WYX es un virus inusual debido a que infecta tanto el MBR y Boot en discos duros, esto hace del virus un poco complicado de eliminar cuando no se butea desde un disquete de sistema limpio en la unidad A:.
WYX no es dañino intencionalmente, es decir, no tiene una bomba lógica (PayLoad) que detona en una fecha o evento específico.
--------------------------------------------------------------------------------
NOTAS PARA ELIMINACION:
IMPORTANTE:
1- Si lo que está infectado es el MBR o el Boot del disco duro es IMPORTANTE que se elimine el virus buteando en DOS desde un disco de sistema LIMPIO en A:, una vez que aparece el prompt del DOS ejecutar el programa TH.EXE desde el disquete "1 de 2" de The Hacker 5.2(Actualizado)
Si lo que está infectado es el Boot de un disquete puede eliminar el virus desde el mismo Windows, asegúrarse que el disquete se encuentre desprotegido, está es una recomendación un poco tonta pero no está demás recordarlo, muchas veces uno asume cosas obvias. También se puede utilizar la opción "Reparar Boot" del menú
2- Para eliminar un virus (cualquiera) es OBLIGATORIO que el antivirus tenga el último registro de virus (TH.DAT) y MUY IMPORTANTE tenga el último Virus Scanner Engine
A la fecha estamos en el registro de virus del 06/04/2002 y Virus Scanner Engine 5.2.1. Para actualizar su disquete de The Hacker "1 de 2" baje la actualización para DOS en la sección actualizaciones (archivo th52dos.zip)
El virus WXY.C es un simple virus de MBR y Boot por lo no hay especiales requerimientos para eliminarlo excepto:
1- Butear el sistema desde un disquete limpio en la unidad A:
2- El registro de virus y Virus Scanner Engine (muy importante) deben tener por lo menos la fecha al 06 de Abril del 2002.
Realice lo siguiente:
1- Reiniciar la computadora desde un disquete de inicio limpio en la unidad A:
2- A la aparición del prompt del DOS inserte el disquete "1 de 2" de The Hacker y ejecute el programa TH.EXE
3- VERIFICAR que la fecha de registro de virus y Virus Scanner Engine esten
al 06 de Abril del 2002(Virus Scanner Engine =: 5.2.1).
Ir al menú "Ayuda / Acerca de"
4- Para eliminar el virus ir "Detectar", en disco seleccionar la unidad C: y "detectar y eliminar"
Derechos reservados 1992/2001 HackSoft S.R.L. Lima-Perú