Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Balleig. En Windows XP, 2000 y NT, borra el sistema
 
VSantivirus No. 873 - Año 7 - Miércoles 27 noviembre de 2002

 Troj/Balleig. En Windows XP, 2000 y NT, borra el sistema
http://www.vsantivirus.com/balleig.htm

Nombre: Troj/Balleig
Tipo: Caballo de Troya
Alias: Balleig, Trj/Balleig
Fecha: 26/nov/02
Tamaño: 20,480 bytes
Plataforma: Windows NT, 2000 y XP

El principal cometido de este troyano, programado en Visual Basic 5, es borrar los archivos de Windows y Windows\System (o los nombres correspondientes a las versiones de Windows involucradas), luego de ejecutarse. Está preparado para que esto funcione solo en Windows NT, 2000 y XP.

Note que se trata de un programa maligno, no un virus ni un gusano, que pueda propagarse por si solo. Requiere la acción directa del usuario damnificado para su ejecución (doble clic sobre el archivo), por lo que suele usarse en forma premeditada por algunos atacantes, obligando por medio de engaños a su ejecución. También puede ser descargado de sitios maliciosos, disfrazado de alguna utilidad que despierte nuestra curiosidad.

Como siempre, se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

En caso de ejecutarse, es difícil reconocer a simple vista su presencia (un antivirus actualizado debería detectarlo). De todos modos, una indicación que es bueno tener en cuenta, es la aparición de tres ventanas de error (circulo rojo con X blanca), y el siguiente contenido:


 [sin título]                                                               

Do Like Magic??? Yes you say. Well then here gose!

[   Aceptar   ]


Abracadabra                                                      

I Can Make things Magically Disapear!!!

[   Aceptar   ]

Abracadabra                                                      

Abracadabra, you computer files are magically  dissapearing!!!
Good bye!

[   Aceptar   ]

Se recomienda apagar la computadora cuando aparezcan estas ventanas, como solución preventiva para prevenir el borrado de archivos en C:\Windows y C:\Windows\System que se producirá inmediatamente después de mostrar la última de las tres ventanas.


Reparación manual

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados

Nota: En caso de haberse borrado los archivos de las carpetas comprometidas, se puede requerir la reinstalación de Windows para su correcto funcionamiento.

El gusano no modifica ninguna clave del registro ni otro archivo del sistema, y solo se ejecuta cuando el usuario abre con un doble clic cualquier archivo, posiblemente recibido o descargado de Internet, vía e-mail, etc. Puede tener cualquier nombre, solo su tamaño puede mantenerse igual, unos 20 Kb (20,480 bytes)


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS