|
VSantivirus No. 631 - Año 6 - Sábado 30 de marzo de 2002
Morpheus y el misterioso RDXR020305.DAT en el escritorio
http://www.vsantivirus.com/rdxr020305.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En los últimos días, hemos recibido varios mensajes como el siguiente:
Hola José Luis, quería consultarte porqué aparece en el escritorio este archivo
rdxr020305.dat cada vez que entro a internet, lo he revisado y no es un virus, de todos modos quisiera saber de qué se trata.
Algunos incluso nos han enviado el archivo (tiene solo 247 bytes), pero examinado el mismo, no posee ningún código maligno. Todos dicen que aunque lo borren, vuelve a aparecer.
Una captura en hexadecimal del mismo tampoco da un resultado que parezca interesante:
000000 17 09 11 1B 17 12 06 18 19 1B 16 03 45 5C 47 42 ············E\GB
000010 56 47 50 4C 38 1D 0B 57 28 0D 07 52 54 4F 45 5D VGPL8··W(··RTOE]
000020 46 48 50 46 5F 5D 4D 52 20 24 31 4C 47 42 55 45 FHPF_]MR $1LGBUE
000030 68 66 18 1D 17 07 0D 1A 10 00 64 46 4B 5F 5B 41 hf········dFK_[A
000040 4B 46 64 5D 44 45 50 41 64 5D 44 45 53 47 64 04 KFd]DEPAd]DESGd·
000050 01 06 15 4D 4A 43 02 05 12 59 08 19 06 1B 06 14 ···MJC···Y······
000060 0C 18 0C 5C 06 18 08 6D 3B 17 12 57 33 09 07 01 ···\···m;··W3···
000070 0C 18 0B 4C 1A 14 45 3A 0A 1E 05 1A 00 02 16 6D ···L··E:·······m
000080 01 1D 0A 1B 07 0D 07 4F 0B 18 49 00 1A 11 04 03 ·······O··I·····
000090 0C 03 1B 4F 0B 18 49 08 1C 00 00 14 11 03 07 1B ···O··I·········
0000A0 00 04 58 02 1A 5E 08 12 0B 19 17 13 17 4A 0B 03 ··X··^·······J··
0000B0 59 01 06 05 0A 00 19 10 04 05 16 51 1B 1D 49 05 Y··········Q··I·
0000C0 00 1F 1C 08 04 15 09 09 48 1C 0A 76 36 23 33 26 ········H··v6#3&
0000D0 32 36 37 29 29 2E 17 13 1D 1E 74 1F 13 7A 6F 1E 267)).····t··zo·
0000E0 10 16 0C 05 00 0F 01 1E 0C 04 11 09 1B 16 68 7D ··············h}
|
Sin embargo, hay algo que parece coincidir en cada usuario que sufre la aparición de este misterioso archivo en el escritorio de Windows (al menos en la mayoría de los que hemos consultado). Todos tienen instalada la última versión del Morpheus.
Morpheus, es una aplicación utilizada por miles de usuarios para compartir música y archivos en general a través de Internet.
Por otra parte, justamente cuando investigábamos el tema, encontramos un artículo en
http://www.securitynewsportal.com/
donde se llegaba prácticamente a las mismas conclusiones, y se daba una receta para impedir que el archivo siga apareciendo.
Todo parece apuntar a la existencia de alguna especie de SPYWARE en las opciones de compartir archivos del Morpheus, que es lo que genera ese misterioso .DAT
No hay respuesta aún de a que se debe, pero coincide en que les sucede a casi todos aquellos que han instalado la última versión del Morpheus.
A continuación, extraída del mencionado artículo de www.securitynewsportal.com, una técnica para eliminar la aparición de este archivo (y otras posibles acciones provocadas por el Morpheus, las cuáles ignoramos, desde el momento que no ha habido aún una explicación clara y concreta sobre el tema de parte de la gente de Morpheus).
Todo consiste en aplicar el siguiente procedimiento:
1. Desde Inicio, Buscar, Archivos y carpetas, pruebe buscar en todos sus discos duros el archivo
BPBOH.DLL. Apunte la ubicación del archivo (generalmente en C:\Windows).
2. Desde Inicio, Ejecutar, escriba lo siguiente:
regsvr32 /u C:\Windows\bpboh.dll
3. Confirme la acción, y luego reinicie su computadora. Esto hará que Windows ignore las llamadas a esta librería, que parecen ser la causa de la aparición del extraño
"rdxr020305.dat".
Usted también puede descargar desde el sitio de Lavasoft la última versión del programa AdAware, junto a su última "signature". AdAware es una de las herramientas más eficaces contra el SPYWARE.
Glosario:
SPYWARE - Se le llama así a aquellos programas que sin avisarle, monitorean las acciones de quienes utilizan los productos de una determinada compañía. Varias empresas han utilizado o utilizan todavía algún tipo de software para recoger información sobre los hábitos y las acciones de sus clientes. Esta práctica es condenada en casi todos los países, y más cuando se hace en forma clandestina y sin dar mayores datos de que tipo de información o que uso se le dará a la misma.
Referencias:
Sitio de AdAware
http://www.lavasoft.de
Sitio de Morpheus
http://www.musiccity.com
Frequently Asked Questions (Morpheus)
Do you want to know more about Morpheus
http://www.musiccity.com/helpfaq.htm
RDX020305.dat mystery file is spyware from Morpheus
http://www.securitynewsportal.com/
Relacionados:
VSantivirus No. 598 - 25/feb/02
Kazaa, Grokster y Morpheus causan ataques D.o.S
http://www.vsantivirus.com/vul-fasttrack-p2p.htm
VSantivirus No. 578 - 5/feb/02
Morpheus, tan vulnerable como queramos
http://www.vsantivirus.com/05-02-02.htm
VSantivirus No. 571 - 29/ene/02
Morpheus y los virus
http://www.vsantivirus.com/29-01-02.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|