Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Morpheus y el misterioso RDXR020305.DAT en el escritorio
 
VSantivirus No. 631 - Año 6 - Sábado 30 de marzo de 2002

 Morpheus y el misterioso RDXR020305.DAT en el escritorio
http://www.vsantivirus.com/rdxr020305.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

En los últimos días, hemos recibido varios mensajes como el siguiente:

Hola José Luis, quería consultarte porqué aparece en el escritorio este archivo rdxr020305.dat cada vez que entro a internet, lo he revisado y no es un virus, de todos modos quisiera saber de qué se trata.

Algunos incluso nos han enviado el archivo (tiene solo 247 bytes), pero examinado el mismo, no posee ningún código maligno. Todos dicen que aunque lo borren, vuelve a aparecer.

Una captura en hexadecimal del mismo tampoco da un resultado que parezca interesante: 

 
000000   17 09 11 1B  17 12 06 18  19 1B 16 03  45 5C 47 42   ············E\GB
000010   56 47 50 4C  38 1D 0B 57  28 0D 07 52  54 4F 45 5D   VGPL8··W(··RTOE]
000020   46 48 50 46  5F 5D 4D 52  20 24 31 4C  47 42 55 45   FHPF_]MR $1LGBUE
000030   68 66 18 1D  17 07 0D 1A  10 00 64 46  4B 5F 5B 41   hf········dFK_[A
000040   4B 46 64 5D  44 45 50 41  64 5D 44 45  53 47 64 04   KFd]DEPAd]DESGd·
000050   01 06 15 4D  4A 43 02 05  12 59 08 19  06 1B 06 14   ···MJC···Y······
000060   0C 18 0C 5C  06 18 08 6D  3B 17 12 57  33 09 07 01   ···\···m;··W3···
000070   0C 18 0B 4C  1A 14 45 3A  0A 1E 05 1A  00 02 16 6D   ···L··E:·······m
000080   01 1D 0A 1B  07 0D 07 4F  0B 18 49 00  1A 11 04 03   ·······O··I·····
000090   0C 03 1B 4F  0B 18 49 08  1C 00 00 14  11 03 07 1B   ···O··I·········
0000A0   00 04 58 02  1A 5E 08 12  0B 19 17 13  17 4A 0B 03   ··X··^·······J··
0000B0   59 01 06 05  0A 00 19 10  04 05 16 51  1B 1D 49 05   Y··········Q··I·
0000C0   00 1F 1C 08  04 15 09 09  48 1C 0A 76  36 23 33 26   ········H··v6#3&
0000D0   32 36 37 29  29 2E 17 13  1D 1E 74 1F  13 7A 6F 1E   267)).····t··zo·
0000E0   10 16 0C 05  00 0F 01 1E  0C 04 11 09  1B 16 68 7D   ··············h}

Sin embargo, hay algo que parece coincidir en cada usuario que sufre la aparición de este misterioso archivo en el escritorio de Windows (al menos en la mayoría de los que hemos consultado). Todos tienen instalada la última versión del Morpheus.

Morpheus, es una aplicación utilizada por miles de usuarios para compartir música y archivos en general a través de Internet.

Por otra parte, justamente cuando investigábamos el tema, encontramos un artículo en http://www.securitynewsportal.com/ donde se llegaba prácticamente a las mismas conclusiones, y se daba una receta para impedir que el archivo siga apareciendo.

Todo parece apuntar a la existencia de alguna especie de SPYWARE en las opciones de compartir archivos del Morpheus, que es lo que genera ese misterioso .DAT

No hay respuesta aún de a que se debe, pero coincide en que les sucede a casi todos aquellos que han instalado la última versión del Morpheus.

A continuación, extraída del mencionado artículo de www.securitynewsportal.com, una técnica para eliminar la aparición de este archivo (y otras posibles acciones provocadas por el Morpheus, las cuáles ignoramos, desde el momento que no ha habido aún una explicación clara y concreta sobre el tema de parte de la gente de Morpheus).

Todo consiste en aplicar el siguiente procedimiento:

1. Desde Inicio, Buscar, Archivos y carpetas, pruebe buscar en todos sus discos duros el archivo BPBOH.DLL. Apunte la ubicación del archivo (generalmente en C:\Windows).

2. Desde Inicio, Ejecutar, escriba lo siguiente:

regsvr32  /u  C:\Windows\bpboh.dll

3. Confirme la acción, y luego reinicie su computadora. Esto hará que Windows ignore las llamadas a esta librería, que parecen ser la causa de la aparición del extraño "rdxr020305.dat".

Usted también puede descargar desde el sitio de Lavasoft la última versión del programa AdAware, junto a su última "signature". AdAware es una de las herramientas más eficaces contra el SPYWARE.


Glosario:

SPYWARE - Se le llama así a aquellos programas que sin avisarle, monitorean las acciones de quienes utilizan los productos de una determinada compañía. Varias empresas han utilizado o utilizan todavía algún tipo de software para recoger información sobre los hábitos y las acciones de sus clientes. Esta práctica es condenada en casi todos los países, y más cuando se hace en forma clandestina y sin dar mayores datos de que tipo de información o que uso se le dará a la misma.


Referencias:

Sitio de AdAware
http://www.lavasoft.de

Sitio de Morpheus
http://www.musiccity.com

Frequently Asked Questions (Morpheus)
Do you want to know more about Morpheus
http://www.musiccity.com/helpfaq.htm

RDX020305.dat mystery file is spyware from Morpheus
http://www.securitynewsportal.com/


Relacionados:

VSantivirus No. 598 - 25/feb/02
Kazaa, Grokster y Morpheus causan ataques D.o.S
http://www.vsantivirus.com/vul-fasttrack-p2p.htm

VSantivirus No. 578 - 5/feb/02
Morpheus, tan vulnerable como queramos
http://www.vsantivirus.com/05-02-02.htm

VSantivirus No. 571 - 29/ene/02
Morpheus y los virus
http://www.vsantivirus.com/29-01-02.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS