Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Qdel126. Borra archivos de nuestros disquetes
 
VSantivirus No. 153 - Año 4 - Viernes 8 de diciembre de 2000

Nombre: QDel126
Tipo: Trojan
Fecha: 6/dic/00
Tamaño: 24,576 bytes

Se trata de un trojan capaz de borrar archivos de los disquetes.

Al ejecutarse, se carga en memoria, y entonces, es capaz de borrar todos los archivos de disquetes no protegidos contra escritura, que sean introducidos en la disquetera de nuestro PC. Además, se copia a si mismo al disquete con el nombre de "Mona.bmp.exe".

Requiere tener instaladas las librerías de Visual Basic 6 o superior para funcionar. Cuando se ejecuta, el trojan hace una copia de si mismo al directorio C:\Windows\System, con el nombre de "VMM66.EXE", y luego se instala en memoria.

Además crea la siguiente clave del registro, a los efectos de poder ejecutarse en cada reinicio de Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ExplorerV="C:\WINDOWS\SYSTEM\VMM66.EXE"

Las indicaciones de la infección pueden ser la presencia del archivo VMM66.EXE en C:\WINDOWS\SYSTEM, o el borrado de archivos en los disquetes, sin nuestra intervención.

La forma de contagio, es por la ejecución de este archivo, que podría haber sido bajado de algún sitio, o enviado por error o en forma intencional vía e-mail. Recuerde que como no es un gusano, no se propaga automáticamente.

Para eliminarlo, borre en el registro la entrada mencionada (utilizando REGEDIT), reinicie luego su computadora, y finalmente busque y borre los archivos "Mona.bmp.exe" o "VMM66.EXE" si aparecen en su PC.

Fuente: McAfee

 

Copyright 1996-2000 Video Soft BBS