Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Homer.C. Muestra una imagen y borra Windows
 
VSantivirus No. 854 - Año 7 - Viernes 8 de noviembre de 2002

 Troj/Homer.C. Muestra una imagen y borra Windows
http://www.vsantivirus.com/homer-c.htm

Nombre: Troj/Homer.C
Tipo: Caballo de Troya
Alias: W32.HLLO.Homer.C, W32/Homer.C
Fecha: 6/nov/02
Tamaño: 607 Kbytes
Plataforma: Windows 32-bits

Se trata de un troyano que al ejecutarse, sobrescribe todos los archivos de la carpeta de Windows, con bytes al azar y basura, causando el cuelgue del sistema e impidiendo su reinicio.

Los archivos sobrescritos no pueden ser reparados, debiéndose recuperar de un respaldo anterior, o reinstalando Windows.

El troyano muestra una ventana con el título "You've been had by TheHomer", un gráfico del personaje Homero Simpson con la leyenda "Homertrix", y el siguiente texto:

Programming & Design by: TheHomer
Number of Infections: (un valor)

This program is for educational
purposes only and TheHomer
cannot be held responsable for
the actions of others whilst using
this program.

Physical Memory Available: (una cifra)
Physical Memory Free: (un porcentaje)
[                              OK                           ]

Si el usuario pincha en el botón OK, se cierra la ventana.

Si el usuario pincha en el botón OK, se cierra la ventana.

Note que se trata de un programa maligno, no un virus ni un gusano, que pueda propagarse por si solo. Requiere la acción directa del usuario damnificado para su ejecución (doble clic sobre el archivo), por lo que suele usarse en forma premeditada por algunos atacantes, obligando por medio de engaños a su ejecución. También puede ser descargado de sitios maliciosos, disfrazado de alguna utilidad que despierte nuestra curiosidad.

El nombre del archivo puede variar.

Como siempre, se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

Para quitar el troyano de su sistema, solo borre el ejecutable (puede tener cualquier nombre). Para identificarlo, utilice un antivirus al día para examinar todos los archivos de su disco duro.

Nota: Los archivos sobrescritos deberán ser reinstalados (reinstalando Windows) o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS