Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Juntador.B. Copia 2 troyanos, PSYCHWARD y OBLIVION
 
VSantivirus No. 620 - Año 6 - Martes 19 de marzo de 2002

 Troj/Juntador.B. Copia 2 troyanos, PSYCHWARD y OBLIVION
http://www.vsantivirus.com/juntador-b.htm

Nombre: Troj/Juntador.B
Tipo: Caballo de Troya
Alias: TR/Juntador.B.Drop, TrojanDropper.Win32.Juntador.B, TROJ_JUNTADOR.B, JUNTADOR.B
Tamaño: 33,792 bytes
Fecha: 19/mar/02
Plataforma: Windows
Fuente: Trend Micro

Este troyano ha sido compilado en Delphi, y posee la capacidad de enviar mensajes a través del ICQ. Libera los archivos de otros dos troyanos, detectados como PSYCHWARD.F y OBLIVION.B1, en los directorios Windows y System.

Primero, copia estos archivos (que corresponden a los troyanos mencionados) en las siguientes ubicaciones:

C:\Windows\winvxd.exe
C:\Windows\IntelMouse.exe

C:\Windows\System\edit.exe
C:\Windows\System\Logictech.exe

Los archivos winvxd.exe y edit.exe, son el troyano PSYCHWARD.F. Los archivos IntelMouse.exe y Logictech.exe son el troyano OBLIVION.B1

El troyano también modifica los archivos SYSTEM.INI y WIN.INI para poder autoejecutarse en cada reinicio de Windows:

SYSTEM.INI
[boot]
Shell=explorer.exe Logictech.exe

 WIN.INI
[windows]
Load=Logictech.exe
Run=Logictech.exe

El troyano envía información al autor o quien haya sido responsable de su primer envío, enviándole mensajes a través del ICQ.

Troj/Juntador.B se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por Troj/Juntador.B, PSYCHWARD.F y OBLIVION.B1

4. Con el Explorador de Windows, borre los siguientes archivos (si aparecen):

C:\Windows\winvxd.exe
C:\Windows\IntelMouse.exe
C:\Windows\System\edit.exe
C:\Windows\System\Logictech.exe

5. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter, y busque las siguientes entradas:

[boot]
Shell=explorer.exe Logictech.exe

Cambie esta entrada por esto:

[boot]
Shell=explorer.exe

6. Grabe los cambios y salga del bloc de notas.

7. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter, y busque las siguientes entradas:

[windows]
Load=Logictech.exe
Run=Logictech.exe 

Cambie esta entrada por esto:

[windows]
Load=
Run=

8. Grabe los cambios y salga del bloc de notas.

9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Limpieza de virus en Windows Me y XP

Notas

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS