El aviso lo realiza el inoculate (VET RESIDENT) y avisa sobre un virus: Nombre: W32/Hai.worm Tipo: Gusano de Internet Alias: Win32.Hai Fecha: 3/ago/01
W32/Hai es un gusano que se propaga a trav�s de las unidades de disco compartidas de Windows. Para ello, el gusano genera una serie de direcciones IP al azar, y luego intenta conectarse a cada una de ellas, en busca de computadoras conectadas en ese momento a Internet. Primero, chequea el puerto 139 (corresponde a Netbios), de la computadora encontrada, para averiguar si la misma posee Windows, y si la opci�n compartir archivos y carpetas est� activada. Si la conexi�n tiene �xito, el gusano busca en cada unidad de disco compartida en la computadora atacada, la carpeta "\Windows". Si existe, entonces el gusano se copia a si mismo en esas carpetas, con un nombre generado al azar. Tambi�n modifica el archivo "\windows\win.ini" en la m�quina a la que ingresa, agregando la siguiente l�nea bajo la etiqueta "[Windows]": run= FETAA.EXE IMPORTANTE: El nombre es un ejemplo al azar, el gusano crea archivos con diferentes nombres en cada m�quina. Este cambio hace que el gusano est� activo en cada reinicio de Windows. Una vez activo, el gusano intentar� constantemente conectarse a nuevas m�quinas para propagarse. Limpieza manual del virus Para limpiar manualmente este virus, primero ejecute uno o m�s antivirus al d�a. Luego, desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 1. Si existe alguna referencia a los archivos del gusano en la l�nea "run=" bajo la secci�n [windows], b�rrelo. Por ejemplo: [Windows] run= FETAA.EXE Debe quedar como: [Windows] run= 2. Grabe los cambios y salga del bloc de notas. Recomendamos adem�s, utilizar un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - A�o 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El bot�n rojo que desconecta su PC de la red"), que detendr� y advertir� la conexi�n de este tipo de virus con Internet, o el intento de acceso a nuestra m�quina desde otra infectada. Deshabilitar "Compartir archivos e impresoras" Si tenemos instalado el servicio "Compartir impresoras y archivos para redes Microsoft" en la configuraci�n de redes (Windows 95, 98 y Me), y lo tenemos enlazado a los protocolos TCP/IP, los usuarios externos podr�an tener acceso a nuestro PC (en esto se basa el m�todo de propagaci�n de este virus). Sin embargo, si utilizamos una red, esta opci�n podr�a ser necesaria, para compartir recursos con las otras computadoras. Si usted no tiene una red, directamente no necesita este servicio. La recomendaci�n por lo tanto es quitarlo. Si usted tiene una red, lo aconsejable es no enlazar estos recursos a los protocolos TCP/IP. Estos son los pasos a dar: 1. Desde Mi PC, Panel de control, pinche en "Red". 2. Seleccione la opci�n TCP/IP -> Adaptador de acceso telef�nico a redes, pinche en Propiedades, y seleccione en "Propiedades de TCP/IP" la leng�eta "Enlaces". Desmarque la casilla "Compartir impresoras y archivos para redes Microsoft". Pulse en Aceptar y acepte los cambios. 3. Reinicie la computadora. Esto desactiva la posibilidad de acceder a los recursos compartidos desde Internet. Sin embargo, los usuarios que utilicen cable m�dem o conexiones DSL, deben realizar este otro tipo de configuraci�n: 1. Desde Mi PC, Panel de control, pinche en "Red". 2. Seleccione la opci�n TCP/IP -> Adaptador de tarjeta de red (o similar), pinche en Propiedades, y seleccione la leng�eta "Enlaces". Desmarque la casilla "Compartir impresoras y archivos para redes Microsoft". Pulse en Aceptar y acepte los cambios. 3. Reinicie su computadora. Luego, instale NetBEUI. 4. Desde Mi PC, Panel de control, pinche en "Red". 5. Pulse en el bot�n "Agregar", seleccione "Protocolo", Agregar, "Microsoft" y seleccione "NetBEUI". 6. Pulse en Aceptar y reinicie su computadora. Estos procedimientos deben repetirse en todas las computadoras que necesitan compartir archivos u obtener acceso a los archivos compartidos pero cuyo adaptador queda expuesto a Internet. Otra soluci�n dada por Microsoft, es instalar la "Conexi�n Compartida a Internet" (disponible en Windows 98 SE y Me) que proporciona la protecci�n adecuada. La conexi�n compartida a Internet solo debe instalarse en la computadora que se conecta a Internet. Las dem�s computadoras se conectar�n a esta a trav�s de una red. Para instalar la Conexi�n Compartida a Internet 1. Vaya a Mi PC, Panel de control, Agregar o quitar programas. 2. Pinche en Instalaci�n de Windows, Comunicaciones, seleccione "Conexi�n compartida a Internet", Aceptar, y siga las instrucciones de instalaci�n. Se generar� un disquete que usted deber� instalar en las otras computadoras de la red, las que no es necesario tengan Windows 98 SE o Me para funcionar. Fuente: Computer Associates Cybermani@ C/ Cronista Vte. Beguer Esteve, 8 - B 46900 Torrent (Valencia) SPAIN Tel. 96 108 18 56 E-mail: [EMAIL PROTECTED] http://www.cybermania-torrent.com Canal #cybermani@-torrent de IRC-HISPANO ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, February 16, 2002 3:55 PM Subject: RE: Re: [Internauta] netmeeting i xarxa aix� faig, aix� mateix, per� no es pot de moment ->>pdta important, q significa a�� cada cop q entre en la partici� on tinc el winme em surt una finestra amb aquest dialeg???? Vet Resident protection Version 10.2.5.0 c\windows\rqfwm.exe is win32.Hai Worm. Not restored Aceptar tamb� m'ha aparegut algo relacionant l'antivirus q gaste inoculate amb un troi�, he passat l'antivirus aquest i el norton q tambe tinc instalat encara q estiga caducat i no m'han dit q hi hagueren virus, :( quan inicie des de w2k no m'apareix aquest missatge ni cap av�s de virus ----- Mensaje Original ----- Remitente: "Pere Borrell Fortuny" <[EMAIL PROTECTED]> Fecha: S�bado, Febrero 16, 2002 2:25 pm Asunto: Re: [Internauta] netmeeting i xarxa > Hola Laura. > Utilitzar l'icono que surt un telefon i fica la ip de l'altre equip. > > ----- Original Message ----- > From: <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, February 16, 2002 1:03 PM > Subject: [Internauta] netmeeting i xarxa > > > hola a tots > estic probant d'usar el netmeeting per conectar dos ordinadors, un va > amb el w2k i l'altre amb win95, la meua pregunta �s senzilla, es pot > fer sense estar conectats a internet?, he probat de ficar la ip de > xarxa i triar l'opci� Red en comptes de directori de microsoft > per� em > diu q l'usuari al q truque no pot acceptar trucades de netmeeting > > fins aviat > laura > > -------------------------L'INTERNAUTA------------------------------ > - > Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> > Altes, baixes i informaci� de la llista: <" > target="l">http://www.internauta.net>------------------------------ > -------------------------------------- > > > > ________________________________________________________________________ ______ > mensaje enviado desde http://www.iespana.es > emails (pop)-paginas web (espacio ilimitado)-agenda-favoritos > (bookmarks)-foros -Chat > > -------------------------L'INTERNAUTA------------------------------ > - > Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> > Altes, baixes i informaci� de la llista: <" > target="l">http://www.internauta.net>------------------------------ > -------------------------------------- > > -------------------------L'INTERNAUTA------------------------------- Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> Altes, baixes i informaci� de la llista: <http://www.internauta.net> -------------------------------------------------------------------- -------------------------L'INTERNAUTA------------------------------- Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> Altes, baixes i informaci� de la llista: <http://www.internauta.net> --------------------------------------------------------------------
