Trojan: Trojan.AOLWAR.c. Borra algunos archivos de su PC

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 191 - Año 5 - Lunes 15 de enero de 2001

Nombre: Trojan.AOLWAR.c
Tipo: Caballo de Troya
Alias: TROJ_AOLWAR.C, AOL War, AOLWAR.C, Trojan.Win16.AOLwar.c
Fecha: 9/ene/01

[Descripción del virus proporcionada por Virus Attack! - http://www.virusattack.com.ar]

Este destructivo troyano, escrito en Visual Basic, aparece como un "War AddOn" de America Online (AOL). Su rutina mostrará mensajes y borrará archivos.

Para funcionar, necesita que la máquina atacada tenga instalada la librería "VBRUN300.DLL".

Luego de ejecutado, el virus muestra una ventana de mensaje con las siguientes características:

Aol War Addon! 2435
DON´T GET Internet Explorer
This is a AOL WAR addon.
Please clic continue to do so...

[ Continue ]

Si el usuario pincha en el botón "Continue", el troyano busca y borra los siguientes archivos:

C:\DOS\Ansi.sys
C:\AOL\AOL.EXE
C:\AOIM\AOIM.EXE
C:\NETSCAPE\NETSCAPE.LCK

Si el troyano no encuentra alguno de estos archivos muestra la siguiente ventana de mensaje:

finkey 13 Virus
File not found
[ OK ]

Una vez que el usuario pinchó en el botón "OK", el programa termina. Sin embargo, si el virus encontró todos los archivos y los borró satisfactoriamente, no finaliza, simplemente oculta su ventana y permanece en memoria.

Para eliminarlo manualmente, siga estos pasos:

1. Pulse "CTRL+ALT+SUPR", para visualizar las tareas que el sistema está ejecutando.

2. Seleccione "Finkey13 virus" y haga clic en "Finalizar Tarea...".

3. Luego vuelva a pinchar en "Finalizar Tarea...", en la ventana que aparecerá y de esta manera el virus será sacado de la memoria.

4. Para eliminarlo definitivamente, se debe escanear el sistema con un antivirus actualizado y borrar todos los archivos infectados.

Fuente: Virus Attack! - http://www.virusattack.com.ar