PLEASE WAIT WHILE PROGRAM LOADS . . .

Mientras tanto, el troyano crea un archivo C:\AUTOEXEC.BAT (que borra el creado por Windows si existiera) con las instrucciones necesarias para hacer un formateo rápido e irrecuperable, de todas las unidades de disco del sistema. Además de ello, se cambian sus atributos (oculto +H, y solo lectura +R), para dificultar su eliminación.

También se generan los archivos DRIVECHK.BAT y TEMP.BAT, y uno temporal que luego será borrado, {T}.BAT, que el troyano usará para examinar que unidades de disco tiene instaladas la computadora infectada, y para crear su propio archivo AUTOEXEC.BAT.

Cuando se identifican estas unidades, el archivo original del troyano, intentará ejecutar en cada una de ellas, el parámetro DELTREE /Y, lo que borrará sus archivos.

Esta acción, la llevará a cabo en segundo plano, pero para ocultar su actividad, mostrará los siguientes mensajes:

Initializing Variables . . . 
Validating Data . . . 
Analyzing System Structure . . . 
Initializing Application . . . 
Starting Application . . .

Thank you for using a Munga Bunga product.

Here is a joke for you . . .

    Q). What's the worst thing about being an egg?
    A). You only get laid once.

HAHAHAHA, get it? Don't you just love that one?

Regards,

Munga Bunga

Si el usuario reinicia su computadora, el AUTOEXEC.BAT creado por el troyano, procederá a formatear las unidades de disco duro, mientras muestra el siguiente mensaje:

Loading Windows, please wait while Microsoft Windows
recovers your system . . .

Y luego:

Welcome to the land of death. Munga Bunga's Multiple Hard Drive Killer version 4.0.
If you ran this file, then sorry, I just made it. The purpose of this program is to tell you the following. . .
1. To make people aware that security should not be taken for granted.
2. Love is important, if you have it, truly, don't let go of it like I did! 
3. If you are NOT a vegetarian, then you are a murderer, and I'm glad your HD is dead.
4. If you are Australian, I feel sorry for you, accept my sympathy, you retard.
5. Don't support the following: War, Racism, Drugs and the Liberal Party.

Regards,

Munga Bunga

También crea un archivo llamado ASS_HOLE.TXT, el cuál muestra el siguiente texto:

Your Gone @$$hole!!!!

Para borrar el troyano de un sistema infectado

Si usted ejecuta el troyano y se despliega el primer mensaje (PLEASE WAIT WHILE PROGRAM LOADS . . .), no reinicie su computadora, pues de hacerlo se ejecutará el archivo AUTOEXEC.BAT modificado, el cuál formateará sus discos.

Proceda luego, con los siguientes pasos:

1. Ejecute un antivirus al día, y borre todas las apariciones del troyano.

2. Asegúrese de ver los archivos ocultos. Para ello vaya a Mi PC, Menú Ver, Opciones u Opciones de carpetas. En la lengüeta "Ver" de esa opción, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

3. Con el explorador de Windows, busque en la unidad C:, el archivo AUTOEXEC.BAT, pulse con el botón derecho sobre él, seleccione Propiedades, y desmarque las casillas Sólo lectura y Oculto.

4. Borre el archivo AUTOEXEC.BAT

5. Repita los pasos 3 y 4, pero con el archivo TEMP.BAT.

Nota: Si necesita el archivo AUTOEXEC.BAT (Windows no lo requiere, pero lo podría usar alguna aplicación antigua, o la configuración del teclado), deberá recuperarlo de alguno de sus respaldos.

En caso de que el troyano haya borrado su sistema operativo, tendrá que proceder a instalarlo, y como primer medida después de la re-instalación, debería ejecutar uno o dos antivirus al día.


(c) Video Soft - http://www.videosoft.net.uy