|
VSantivirus No. 560 - Año 6 - Sábado 19 de enero de 2002
Troj/Suffer. Una ventana negra con la palabra "suffer..."
Nombre: Troj/Suffer
Tipo: Caballo de Troya
Alias: Trojan.Suffer
Fecha: 16/ene/02
Fuente: Symantec
La señal más clara de que el troyano Suffer está en nuestra PC, es cuando aparece una ventana negra en la que se despliega en forma reiterada la palabra
"suffer..." en letras rojas. Cada vez que esta palabra aparece, la bandeja del reproductor de CDs se abre y se cierra.
Otra de las consecuencias de tener este troyano activo, es una evidente degradación del rendimiento del sistema. Además al no poderse manipular otros procesos en segundo plano, será imposible un sistema estable, llegándose incluso al apagado drástico.
Compilado en Visual Basic, el troyano realiza varias tareas antes de colapsar (entra en un bucle infinito).
Las tareas preparatorias son:
a. Intercambio de los botones izquierdo por derecho y viceversa
b. Engancha cualquier conexión RAS activa (conexión vía módem)
c. Cambia el nombre de la computadora por uno más "agresivo"
d. Registra el propio proyecto del troyano como un servicio.
e. Deshabilita el uso de la combinación de teclas CTRL+ALT+SUPR
Si colocamos el puntero del ratón sobre la ventana negra y lo dejamos quieto allí, la siguiente descripción "pop-up" será mostrada:
you got caught slippin', now that ass is mine...
Para remover manualmente el troyano
Si el troyano se está ejecutando, usted tendrá problemas para controlar la computadora. En ese caso, si puede, seleccione "Apagar el sistema" y apáguela totalmente (no reinicie, apáguela por completo).
Aguarde unos 30 segundos antes de reiniciarla, y luego siga las siguientes instrucciones.
1. Ejecute un antivirus al día escaneando todos sus discos.
2. Borre todos los archivos detectados como infectados por el Trojan.Suffer.
3. En forma opcional, renombre la computadora, ya que el troyano cambió su nombre original. Para ello, siga estos pasos:
3.a. Pinche en Inicio, Ejecutar, escriba
REGEDIT y pulse Enter
3.b. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Control
ComputerName
ComputerName
3.c. Pinche en la última carpeta "ComputerName", seleccione el nombre
"ComputerName" en la ventana de la derecha y haga doble clic sobre este nombre. Ingrese el nombre anterior de su PC, en
"Información del valor" o el nuevo que usted desee. Si se conecta a una red, ese nombre será el que verán los otros integrantes, y servirá para seleccionar los recursos a compartir).
3.d. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.
Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|