Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/FatKill. Borra la tabla de particiones (FAT)
 
VSantivirus No. 663 - Año 6 - Miércoles 1 de mayo de 2002

 Troj/FatKill. Borra la tabla de particiones (FAT)
http://www.vsantivirus.com/fatkill.htm

Nombre: Troj/FatKill
Tipo: Caballo de Troya
Alias: Trojan.Fatkill
Fecha: 30/abr/02

Este troyano es un programa DOS (que puede ser ejecutado bajo cualquier versión de Windows), y cuya acción inmediata, es la sobrescritura de la FAT (File Allocation Table) del disco duro, lo que ocasiona la imposibilidad de reiniciar nuestra computadora.

La FAT, o Tabla de Asignación de Archivos, es el mapa que indica cómo se utiliza el espacio en el disco duro, o sea en que sectores (clústers) del mismo están los archivos, directorios y subdirectorios. El borrado de ésta área sensible, puede significar la pérdida de toda la información guardada en nuestro disco.

Aún cuando la información sigue estando, se pierde la referencia al "donde está". En condiciones normales, significa la eliminación de toda la información, el formateo del disco, y la reinstalación del sistema operativo y de todos nuestros programas, con todo lo que ello significa en pérdida de datos de trabajos realizados y tiempo. Pueden emplearse herramientas como Drive Rescue para intentar recuperar la FAT y toda la información.

Más información:

VSantivirus No. 605 - 4/mar/02
Utilidades: Drive Rescue, recuperando archivos borrados
http://www.vsantivirus.com/drive-rescue.htm

Note que se trata de un programa maligno, no un virus ni un gusano, que pueda propagarse por si solo. Requiere la acción directa de la víctima para ejecutarlo (doble clic sobre el archivo), por lo que suele usarse en forma premeditada por algunos atacantes, obligando por medio de engaños a su ejecución. También puede ser descargado de sitios maliciosos, disfrazado de alguna utilidad que despierte nuestra curiosidad.

Como siempre, se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

Para quitar el troyano de su sistema (antes de su ejecución), solo borre el ejecutable (puede tener cualquier nombre). Para identificarlo, utilice un antivirus al día para examinar todos los archivos de su disco duro.

En caso de haberse ejecutado, las opciones, como vimos, son intentar recuperar la información con utilidades como Drive Rescue (gratuita), o formatear y reinstalar Windows y todos los programas que utilicemos.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS