Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/AntiUpdater. Simula ser una actualización de Norton
 
VSantivirus No. 851 - Año 7 - Martes 5 de noviembre de 2002

 Troj/AntiUpdater. Simula ser una actualización de Norton
http://www.vsantivirus.com/antiupdater.htm

Nombre: Troj/AntiUpdater
Tipo: Caballo de Troya
Alias: Trojan.AntiUpdater, BAT/AntiUpdater
Fecha: 1/nov/02
Tamaño: 2,644 bytes
Plataforma: Windows 32-bits

Este troyano está escrito como un archivo batch (.BAT). Cuando se ejecuta, intenta reemplazar el archivo C:\Autoexec.bat y borrar todos los archivos ejecutables y algunos de datos en carpetas específicas.

El troyano simula que es enviado por Symantec, lo que obviamente es falso (la dirección comienza por "symantec_ltd@"), y el mensaje (que trae al troyano adjunto), tiene estas características:

Dear Value Customer:

Her is latest anti-virus update program for you.

this program will be update your anti-virus

definition files instead of old version automatically,

after finished this step, your anti-virus program will

keep up-to-date to avoid from the new virus attacks.

Thanks a lot!


Customer Services Department
Symantec (Hong Kong) Limited

Al ejecutarse el adjunto (su nombre puede variar), se muestra el siguiente texto en una ventana de MS-DOS:

  
 Intelligent Anti-Virus Updater V1.00 -- By Symantec Inc.

                                                                                               28-10-2002

 Intelligent Auti-Virus Updater is updating your application now, please
 wait a moment and you must restart the computer may it take effect.

 Updating now, this may take a few minutes ......

Después de mostrar ese mensaje, el troyano cambia la hora del sistema a las 00:00:00:00 y la fecha al primero de enero de 1980.

Luego, borra todos los ejecutables y algunos archivos de datos de los siguientes directorios:

C:\ 
C:\Windows 
C:\Windows\System 
C:\Winnt 
C:\Winnt\System32 
C:\Dos

Finalmente, el troyano muestra el siguiente mensaje en la misma ventana en que mostró el primero:



Finished!!! Updater has been updated anti-virus definitions database.


Reparación manual

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados

Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora.


Método para revisar Autoexec.bat

Esto sólo es necesario en computadoras bajo Windows 95/98 y Me.

Usuarios de Windows Me solamente:

En el caso de los usuarios de Windows Me, debido al proceso de autoprotección de esta versión de Windows, existe una copia de respaldo del archivo AUTOEXEC.BAT en la carpeta C:\Windows\Recent.

Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre Autoexec.bat. Este archivo se regenerará como una copia del archivo que a continuación modificaremos, al grabar los cambios hechos.

Usuarios de Windows 95, 98 y Me:

1. Pulse el botón Inicio y luego Ejecutar

2. Escriba lo siguiente y pulse OK.

edit  c:\autoexec.bat

Se abrirá el editor de MS-DOS con el contenido de c:\autoexec.bat

3. Borre todas las líneas que contengan el comando FORMAT si ésta existiera: 

4. Seleccione Archivo, Guardar, para grabar los cambios, y luego reinicie su PC.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS