Trojan: W32.BatmanTroj. Elimina archivos vitales de Windows

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 217 - Año 5 - Sábado 10 de febrero de 2001

Nombre: W32.BatmanTroj
Tipo: Caballo de Troya
Fecha: 6/feb/01
Activo (In the Wild): Si
Destructivo: Si

Se trata de un destructivo caballo de Troya, cuyo ejecutable no posee un nombre específico, pudiendo ser renombrado fácilmente por cualquiera para ser distribuido maliciosamente.

Cuando se ejecuta, elimina del sistema algunos archivos, causando la inestabilidad de Windows, el que deberá ser reinstalado.

La ejecución la realiza el propio usuario de la computadora infectada, pensando se trata de alguna utilidad o juego, enviado por alguien vía e-mail, o bajada de algún sitio de Internet, sin tomar antes las debidas precauciones.

Los archivos borrados por el troyano son los siguientes:

Todos los archivos del raíz de C:, incluidos estos:

Autoexec.bat
Command.com
Config.sys

Los siguientes archivos de la carpeta C:\Windows:

Himem.sys
Win.ini
System.ini
Protocol.ini

De la carpeta C:\Windows\System, borra todos los archivos que se ajusten a la siguiente máscara:

El90x???.sys (aparentemente archivos de respaldo)

Debido a que la mayoría de estos archivos son vitales para el funcionamiento de Windows, este dejará de funcionar, debiendo ser reinstalado.

El troyano se activa al ser ejecutado, no generando ninguna otra copia de si mismo, ni activando ningún mecanismo para permanecer en memoria o para activarse en forma automática.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Fuente: Symantec