|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Trojan: BackDoor-IF.svr. Suplanta la bandeja del sistema (SYSTRAY) | ||
|---|---|---|
VSantivirus No. 245 - Año 5 - Sábado 10 de marzo de 2001 Nombre: BackDoor-IF.svr Tipo: Caballo de Troya Alias: TROJ_IF, IF Destructivo: Si Tamaño: 24,126 bytes (ejecutable comprimido), 30,270 bytes sin comprimir. Tiene similitudes con troyanos como BACK ORIFICE y SUBSEVEN, permitiendo a un usuario remoto el acceso ilimitado al sistema infectado. Cuando se ejecuta, el troyano libera en C:\WINDOWS el archivo UNDLL.EXE, que es el generador de keys para el programa Nero v5.0.0.x. Luego, reemplaza el ejecutable SYSTRAY.EXE (la bandeja del sistema), por una copia de si mismo. Este archivo está en C:\WINDOWS\SYSTEM. El SYSTRAY.EXE original es movido a la carpeta C:\WINDOWS\SYSTEM\UPDATES creada también por el troyano. Como SYSTRAY.EXE se ejecuta al inicio de Windows, el troyano quedará activo en memoria cada vez que se reinicie el sistema. Una vez en memoria, permanecerá como un servicio de Windows, no siendo visible al pulsar CTRL+ALT+SUPR. Para limpiar el sistema, proceda de la siguiente manera: 1. Inicie su PC en modo MS-DOS (pulse F8 o CTRL al bootear y seleccione "Sólo símbolo del sistema"), o utilice un disquete de inicio. 2. Cuando el prompt C:\>_ o A:\>_ aparezca, escriba el siguiente comando (más Enter):
Luego escriba (más Enter):
3. Reinicie su PC. |
||
