Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: DUNpws.ct (Barrio Trojan). Roba las claves de Internet
 
VSantivirus No. 205 - Año 5 - Lunes 29 de enero de 2001

Nombre: DUNpws.ct
Tipo: Caballo de Troya, robador de passwords
Alias: Barrio Trojan
Origen: Rusia
Tamaño: Varios
Fecha: 15/jul/00

Es un troyano capaz de robar claves de nuestra computadora, y que funciona bajo Windows 95, 98 y Me. Cuando se ejecuta, se instala a si mismo con el nombre MSCTVR32.EXE, en C:\WINDOWS\SYSTEM.

También agrega la siguiente clave en el registro para ejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft MMedia support=MSCTVR32.EXE

Una vez cargado en memoria, el troyano intenta capturar todas las claves, usuarios y números telefónicos usados por el Acceso telefónico a redes, o sea, los que usamos para conectarnos a Internet.

También es capaz de capturar algunos eventos del teclado y los números de identificación del ICQ.

Toda esta información es compilada en un reporte que es enviado vía SMTP a una dirección electrónica especificada en el programa.

Para saber si está infectado, utilice Inicio, Buscar, Archivos y carpetas, para examinar su sistema en busca del archivo MSCTVR32.EXE.

Si este archivo se encuentra en C:\WINDOWS\SYSTEM, usted está infectado.

La forma de infectarse, es por la ejecución de un archivo enviado en forma accidental o intencional en un e-mail (el troyano no se propaga por si solo), o descargado desde Internet, y que usted ejecutó sin tomar precauciones.

Como sacar el troyano de un sistema infectado

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINES
software
Microsoft
Windows
CurrentVersion
Run

3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como: 

Microsoft MMedia support "MSCTVR32.EXE"

4. Pinche sobre el nombre "Microsoft MMedia support" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Pinche en Inicio, Buscar, Archivos o carpetas.

7. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas".

8. En la casilla "Nombre" escriba (o "corte y pegue") el siguiente nombre:

MSCTVR32.EXE

9. Pinche en "Buscar ahora".

10. Si aparece ese archivo, márquelo.

11. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado.

12. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".

13. Ejecute uno (o más) antivirus actualizados para revisar y limpiar su sistema.

Fuente: McAfee

 

Copyright 1996-2001 Video Soft BBS