Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Troj/Simpsons
 
Viernes 30 de junio de 2000

Nombre: Troj/Simpsons
Alias: BAT/Simpsons.Trojan, QDel109
Tipo: Trojan

No han sido efectuados reportes de este trojan. Para varias empresas de antivirus, como Sophos, es desmedida la voz de alerta que se ha dado sobre este trojan (ni siquiera puede ser denominado virus, puesto que no se reproduce). Por lo tanto, las probabilidades de que se propague son mínimas, y no pasa de tener el debido cuidado que se debe tener con cualquier archivo antes de ejecutarlo, o sea asegurarse de su procedencia, y revisarlo con antivirus actualizados.

Troj/Simpsons se presenta como un archivo autoextraíble de WinZip llamado SIMPSONS.EXE que contiene los archivos SIMPSONS.BAT y SIMPSONS.BMP. El icono del archivo se ha alterado para que parezca el de un paquete de instalación.

Si el archivo se ejecuta (con doble clic sobre él), luego de unas pantallas de aviso, se extraen dichos archivos, y se ejecuta en forma automática el .BAT. Este intentará borrar todos los archivos y carpetas de las unidades C:\, A:\, B:\ y D:\ usando el comando DELTREE. Como este comando suele estar en la unidad C:\, luego de su borrado no podrá continuar el proceso con las restantes unidades mencionadas. Esto no funcionará ni en Windows NT ni en Windows 2000 ya que bajo instalaciones normales el archivo DELTREE.EXE no está disponible.

SIMPSONS.BMP no es en realidad una imagen, sino un archivo ZIP común, conteniendo en su interior los archivos README.TXT, FILE_ID.DIZ y SAMPLE.EXE. Estos no contienen virus ni son maliciosos, y fueron colocados simplemente para despistar a un posible usuario que abriera el archivo SIMPSON.EXE original, con alguna utilidad externa como WinZip por ejemplo, sin llegar a ejecutarlo antes.

Para eliminar el trojan, es suficiente con borrar los archivos mencionados. Si el trojan se ejecuta, el daño en la unidad C:\ puede ser irrecuperable, requiriéndose una reinstalación del sistema operativo.
 		 

Copyright 1996-2000 Video Soft BBS