Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Troj/Killboot.B. Borra el MBR llenándolo de ceros
 
VSantivirus No. 906 - Año 7 - Lunes 30 de diciembre de 2002

 Troj/Killboot.B. Borra el MBR llenándolo de ceros
http://www.vsantivirus.com/killboot-b.htm

Nombre: Troj/Killboot.B
Tipo: Caballo de Troya
Alias: TROJ_KILLBOOT.B
Tamaño: 1,085 bytes
Fecha: 29/dic/02

Este destructivo caballo de Troya de DOS, sobrescribe el Master Boot Record (MBR) con ceros, resultando en la pérdida de datos y la imposibilidad de reiniciar el sistema infectado.

El troyano se ejecuta en entorno DOS, o desde una ventana DOS. El usuario puede hacerlo, pensando se trata de alguna utilidad o archivo inocente, generalmente mediante el engaño de terceros.

Su única acción al ejecutarse, es llenar el área del Master Boot Record de ceros. Luego de ello finaliza.

Cuando la computadora se quiera reiniciar, le será imposible. El resultado es la pérdida de datos grabados en el disco duro.

El troyano utiliza llamadas a la Int 13h del DOS, para sobrescribir el MBR del disco duro.

Cómo procedimiento de limpieza, debería apelar a la recuperación de un respaldo limpio del MBR. En caso de no tenerlo, intente la técnica mencionada en este artículo:

Boletín técnico: FDISK /MBR y los virus
http://www.vsantivirus.com/fdisk-mbr.htm

Borre el archivo que contenga el troyano.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2003 Video Soft BBS