Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: DLer20.PWSTEAL. Troyano robador de contraseñas
 
VSantivirus No. 245 - Año 5 - Sábado 10 de marzo de 2001

Nombre: DLer20.PWSTEAL
Tipo: Caballo de Troya robador de passwords
Fecha: 7/mar/01
Activo: Si

Cuando se ejecuta, este troyano se copia a si mismo en C:\Windows\System\Backup32.exe, y permanece residente en memoria. El archivo original en que se recibió el troyano es borrado.

Modifica la siguiente clave del registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Backup=C:\WINDOWS\SYSTEM\BACKUP32.EXE

Esto hará que se ejecute en cada reinicio de Windows.

El troyano es capaz de capturar todas las contraseñas utilizadas en el sistema, y enviarlas a Internet.

Como sacar el troyano de un sistema infectado

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINES
software
Microsoft
Windows
CurrentVersion
Run

3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como:

Backup  "C:\WINDOWS\SYSTEM\BACKUP32.EXE"

4. Pinche sobre el nombre "Backup" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

7. Pinche en Inicio, Buscar, Archivos o carpetas.

8. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas".

9. En la casilla "Nombre" escriba (o "corte y pegue") el siguiente nombre:

Backup32.exe

10. Pinche en "Buscar ahora".

11. Si aparece ese archivo, márquelo.

12. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado.

13. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".

14. Ejecute uno (o más) antivirus actualizados para revisar y limpiar su sistema.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado en forma premeditada.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Fuente: Symantec


Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
 17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
 26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red

 [ Más artículos ]

 

Copyright 1996-2001 Video Soft BBS