VSantivirus No. 573 - Año 6 - Jueves 31 de enero de 2002
BDS/NETX. Falsas imágenes del World Trade Center
http://www.vsantivirus.com/back-netx.htm
Nombre: BDS/NETX
Tipo: Troyano del tipo Backdoor (acceso por puerta trasera)
Fecha: 29/ene/02
Fuente: Central Command
Este troyano, según informa la publicación especializada InfoGuerra en Brasil, circula
asociado a un mensaje donde pretende hacerse pasar por un archivo
(WORLD.EXE) conteniendo fotografías inéditas de los últimos minutos de los terroristas a bordo de uno
de los aviones que impactaron el pasado 11 de setiembre, contra las torres gemelas de Nueva York.
Si el usuario intenta abrir este adjunto con un doble clic, el troyano
Backdoor NETX se ejecuta, copiándose a si mismo en el directorio de Windows con los nombres de
"NETX1.exe" y "MSWINSCK.EXE".
C:\Windows\NETX1.exe
C:\Windows\MSWINSCK.EXE
También crea el directorio \~setup.t\ en el raíz del disco
C:, liberando allí los archivos
"TEMPX.EXE" y "MSWINSCK.EXE":
C:\~setup.t\TEMPX.EXE
C:\~setup.t\MSWINSCK.EXE
Para poder autoejecutarse en cada reinicio de Windows, el troyano modifica la siguiente clave del registro de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NetxDetect = C:\WINDOWS\NETX1.EXE
El mensaje que se está distribuyendo, posee estas características:
Asunto: Imagens Ineditas - World Trend Center - Eh um absurdo !!
Texto:
So agora foi divulgado algumas imagens internas sobre o atentado ao World Trend Center, as fotos mostram exatamente o que estava acontecendo dentro da aeronave 03 (tres) minutos antes de se
chocar contra a primeira torre. Eh impressionante o que os terrorista sao capazes de fazer quando a morte esta se aproximando deles. So veja as fotos se voce nao tiver problemas cardiacos, ou for maior de 13 anos.
Para ver as fotos siga os passos:
1 - Grave o arquivo WORLD.EXE no seu disco (arquivo compactado)
2 - Clique duas vezes no arquivo WORLD.EXE, automaticamente o mesmo irar extrair 05 arquivos jpg.
3 - Clique nas fotos e veja as senas absurdas.
Adjunto: WORLD.EXE
Cómo borrar manualmente el virus
Para borrar manualmente el gusano, reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
VSantivirus No. 499 - 19/nov/01
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
Luego, siga estos pasos:
1. Seleccione Inicio, Buscar, Archivos o carpetas
2. Teclee lo siguiente y pulse ENTER (nombres separados por comas):
NETX1.exe, MSWINSCK.EXE, TEMPX.EXE, MSWINSCK.EXE, WORLD.EXE
3. Borre los archivos que aparezcan con esos nombres.
4. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter
5. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
6. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la
entrada "NetxDetect = C:\WINDOWS\NETX1.EXE" y pulse la tecla SUPR o DEL.
Conteste afirmativamente la pregunta de si desea borrar la clave.
7. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Notas:
Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este
virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta
"Restaurar sistema" como se indica en este artículo:
VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Referencias:
VSantivirus No. 573 - 31/ene/02
Cuidado: no abra "fotografías" de terroristas
http://www.vsantivirus.com/31-01-02c.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
