Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Allclicks.A. Simula ser un emulador de XBox
 
VSantivirus No. 711 - Año 6 - Martes 18 de junio de 2002

 Troj/Allclicks.A. Simula ser un emulador de XBox
http://www.vsantivirus.com/troj-allclicks-a.htm

Nombre: Troj/Allclicks.A
Tipo: Caballo de Troya
Alias: Trojan.Allclicks.A, TrojanClicker.NetBuie.a, Trojan/Win32.Elitec, Trojan.NetBuie.A
Fecha: 14/jun/02
Tamaños: 32,768, 47,718, 20,480 y 400,938 bytes
Plataformas: Windows 9x, Me, NT, 2000 y XP

Este troyano llega disfrazado como un emulador de la nueva consola de juegos de Microsoft, Xbox. Su único propósito es producir periódicamente conexiones a páginas Web específicas (ya han sido removidas).

Cuando el usuario lo ejecuta, el falso emulador realiza las siguientes acciones:

1. Se copia en el siguiente archivo:

C:\WINDOWS\Escritorio\Xbox_emulator.0.34.exe

Este archivo, visible en el escritorio de Windows, contiene el falso emulador propiamente dicho.

2. Copia estos archivos en la carpeta System de Windows:

C:\Windows\System\Archive.exe
C:\Windows\System\NetBUIE.exe 
C:\Windows\System\RegUpdate.exe 
C:\Windows\System\Sucess.exe

3. Modifica las siguientes claves del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"NetBUIE dll loopback - Inserted by Dr. Watson" =
"C:\windows\system\NetBUIE.exe"

HKLM\SOFTWARE\Microsoft\Windows\Run
"NetBUIE dll loopback - Inserted by Dr. Watson" =
"C:\windows\system\NetBUIE.exe"

Esto asegura la ejecución del troyano al reiniciarse Windows.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por el virus

4. Con el Explorador de Windows, borre los siguientes archivos (si aparecen):

C:\WINDOWS\Escritorio\Xbox_emulator.0.34.exe
C:\Windows\System\Archive.exe
C:\Windows\System\NetBUIE.exe 
C:\Windows\System\RegUpdate.exe 
C:\Windows\System\Sucess.exe

5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\Run

7. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

NetBUIE dll loopback - Inserted by Dr. Watson

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

9. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

NetBUIE dll loopback - Inserted by Dr. Watson


10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Referencias:

VSantivirus No. 674 - 12/may/02
El emulador de Xbox es un troyano
http://www.vsantivirus.com/troj-xbox.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS