Troj/QDe1234. Borra archivos críticos del sistema

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 683 - Año 6 - Martes 21 de mayo de 2002

Troj/QDe1234. Borra archivos críticos del sistema
http://www.vsantivirus.com/qde1234.htm

Nombre: Troj/QDe1234
Tipo: Caballo de Troya
Tamaño: 320,512 bytes
Fecha: 20/may/02

Se trata de un simple ejecutable DOS, capaz de borrar archivos críticos del sistema infectado.

Aunque no se propaga por si mismo, puede llegar adjunto a un mensaje electrónico. Un caso, es cuando es enviado premeditadamente por alguien que clama haber hackeado su página Web o un sitio determinado, y mediante engaños lleva a abrir y ejecutar el archivo que dice contener las pruebas de esa intrusión al sistema.

Cuando el usuario ejecuta dicho adjunto, se muestra una ventana MS-DOS con el siguiente contenido:

Warning
Actually what I feel is, you have reached to the end....
And your guards, firewaalls, bridgs, mount towers and crack filters are not configured properly or they are out of service in your server
Better to update that.Then you will not come across with this kind of problems Thank you.

Please note.
You can not take an action against this, because Sri Lanka is away from Computer Misuse Act 1990

Press any key to continue ...

Cuando el usuario pulsa una tecla, el troyano borra de la máquina infectada los siguientes archivos:

c:\windows\system\*.ini
c:\windows\system\*.exe
c:\windows\*.dll
c:\windows\*.exe

En el caso de ejecutarse el troyano, la única manera de reiniciar correctamente la computadora, es luego de una reinstalación completa de todo el software, comenzando con Windows.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com