Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Crabox. Degrada la velocidad de conexión a Internet
 
VSantivirus No. 768 - Año 6 - Jueves 15 de agosto de 2002

 Troj/Crabox. Degrada la velocidad de conexión a Internet
http://www.vsantivirus.com/crabox.htm

Nombre: Troj/Crabox
Tipo: Caballo de Troya
Alias: Trojan.Crabox, Crackerbox
Fecha: 13/ago/02
Plataforma: Windows 32-bits
Tamaño: 40,960 bytes

Este troyano solo pretende sobrecargar al sitio play.mp3.com con el envío continuo de solicitudes por determinados temas musicales, desde todas las computadoras infectadas.

Se presenta en un archivo llamado por defecto Crackerbox.exe (la extensión .EXE puede estar oculta), pero que puede tomar cualquier otro nombre, requiriéndose en todos los casos engañar al usuario para su descarga y ejecución.

Otra de las consecuencias de estar infectado con este troyano, es la degradación de la velocidad de conexión a Internet, debido al gran ancho de banda consumido por el mismo en su ataque a play.mp3.com. Esta acción se inicia siempre que se ejecuta el archivo del troyano y permanece en memoria hasta terminar la conexión.

Cuando se ejecuta por primera vez, el troyano se agrega a si mismo a la carpeta de inicio de Windows (en las versiones en inglés), ejecutándose por lo tanto nuevamente en cada reinicio del sistema:

C:\Windows\Start Menu\Programs\StartUp\CrackerBox.exe

Actualmente, el sitio play.mp3.com muestra el siguiente mensaje cada vez que recibe las solicitudes del troyano, advirtiendo al usuario de la existencia en su máquina de Troj/Crabox:

VIRUS ALERT!
 If you can see this, it means that you are
running a program called CrackerBox.exe.
This program which you most likely
downloaded from the Internet, contains a
Trojan Horse Virus wich attacks our site.
Please remove CrackerBox.exe from your
system.

 

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS