|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus: Bat_Exitwin.A. Causa el reinicio constante de Windows | ||
|---|---|---|
VSantivirus No. 181 - Año 5 - Viernes 5 de enero de 2001 Nombre: Bat_Exitwin.A Tipo: Caballo de Troya de archivos BAT Alias: Exitwin.A Destructivo: Si Tamaño: 26,112 bytes Cuando se ejecuta por primera vez (puede ser un archivo bajado de Internet, adjunto a un mensaje, etc.), este troyano hace que la computadora se reinicie continuamente, cada vez que la encendemos. Se trata de un archivo .EXE, que al ejecutarse, libera los archivos AUTOEXEC.BAT e INSTALL.BAT en la carpeta temporal de Windows. Luego, ejecuta INSTALL.BAT, el cuál examina la presencia del archivo AUTOEXEC.BAT en el directorio raíz de C:\. Si existe, lo renombra como AUTOEXEC.BAK y copia el archivo AUTOEXEC.BAT del virus. Si no existe, copia directamente su propio AUTOEXEC.BAT Luego muestra el siguiente mensaje y resetea la computadora, reiniciando el sistema.
En los próximos reinicios, el archivo infectado
C:\AUTOEXEC.BAT buscará y ejecutará el archivo INSTALL.BAT en la carpeta de archivos temporales de Windows
(C:\WINDOWS\TEMP por defecto), repitiendo el proceso.
El proceso se repetirá cada vez que se reinicie Windows, a menos que se borre el archivo
AUTOEXEC.BAT infectado, y luego se recupere el archivo
AUTOEXEC.BAT original (puede no ser necesario recuperar este archivo bajo Windows, porque Windows no lo usa, solo lo hacen algunos programas antiguos o de DOS). |
||
