Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Backdoor.Delf.C. Suplanta al verdadero SCANREGW.EXE
 
VSantivirus No. 767 - Año 6 - Miércoles 14 de agosto de 2002

 Troj/Backdoor.Delf.C. Suplanta al verdadero SCANREGW.EXE
http://www.vsantivirus.com/back-delf-c.htm

Nombre: Troj/Backdoor.Delf.C
Tipo: Caballo de Troya
Alias: Backdoor.Delf.C, Backdoor.Delf
Fecha: 12/ago/02
Tamaño: 165, 888 bytes
Plataforma: Windows 32-bits

Este troyano permite el uso no autorizado a la computadora infectada, y detiene los procesos de conocidos antivirus y cortafuegos.

Para evitar ser detectado, el troyano interrumpe en memoria los siguientes procesos, lo que deja a la computadora sin ninguna protección contra virus, o contra ataques de otros troyanos:

ANTITROJAN
ANTI-TROJAN
TAU MONITOR
TAUSCAN
BACKWORK
PROTECTOR
ALIENSKIN
AVX
PC-CILLIN
TDS 
LOCKDOWN
HOOKPROTECT
TCACTIVE
CLEANER
MKS_VIR
TBAV
VIRUSAFE
QUICK HEAL
SOPHOS
RAV
VIRUSSCAN
VS_STAT
VIRUS FOUND
CENTINEL VXD
VIRUS PROTECT
ANTI VIRUS
F-AGENT
ANTI-VIRUS
ESAFE
AVAST
ANTIVIRENKIT
RGW32
ANTIVIRUS
ANTIVIRAL
AVP
L0PHTCRACK
MKS_VIRW
MKS_MENU
MKS_MON
PCCILLIN
VPTRAY
AAWIN95
NAVW32
_AVP32
AVP32
_AVPM
AVPM

El troyano también permite que un atacante pueda acceder en forma remota a la computadora atacada, en forma clandestina.

Cuando se ejecuta (en forma premeditada o mediante engaños), el troyano realiza las siguientes acciones:

1. Crea una copia del auténtico SCANREGW.EXE de Windows (en C:\Windows por defecto) con un nombre al azar y la misma extensión.

2. Se copia a si mismo como SCANREGW.EXE (el archivo que examina el registro de Windows, y que se ejecuta automáticamente en cada reinicio del sistema).


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Recuperar archivos SCANREGW.EXE en Windows 98 y Me

Windows 98 y Windows Me, incluyen herramientas para recuperar archivos borrados accidentalmente, o modificados por un virus, etc. Para esto, es necesario tener a mano el CD de Windows 98 o Me, o los archivos de instalación (los .CAB) copiados en su disco duro. Luego siga estos pasos:

Windows 98

1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.

2. Marque "Extraer un archivo del disco de instalación"

3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar:

SCANREGW.EXE

4. Pinche en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).

7. Pinche en "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").

Windows Me

1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.

2. Pinche en el botón "Extraer archivo"

3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar:

SCANREGW.EXE

4. Pinche en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).

7. Pinche en "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups").


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS