Virus: VBS/SystemColor.A. Deja sin espacio físico al disco duro

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 329 - Año 5 - Sábado 2 de junio de 2001

Nombre: VBS/SystemColor.A
Tipo: Caballo de Troya
Fecha: 29/may/01

Escrito en Visual Basic Script, este troyano causa la caída de Windows, agotando el espacio físico del disco duro, con la copia reiterada de un archivo.

Cuando lo ejecutamos, el virus se copia a si mismo en esta ubicación:

C:\Windows\Filemon.exe

Luego, copia reiteradamente el archivo EXPLORER.EXE (el Explorador de Windows) en C:\Windows\System\Systemcolor

Esto ocurre hasta que el espacio físico del disco se agote, ocasionando la falla de Windows.

El troyano modifica también esta entrada en el registro, para ejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Filemon = C:\Windows\Filemon.exe

Para quitar el troyano de un equipo infectado, se debe ejecutar un antivirus al día, y eliminar el archivo del virus: C:\Windows\Filemon.exe

Luego, se deberá borrar la carpeta SYSTEMCOLOR y todo su contenido. Esta es la ubicación de dicha carpeta:

C:\Windows\System\Systemcolor

Finalmente, desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter.

Navegue hasta la siguiente entrada:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

Pinche en la carpeta "Run", y en la ventana de la derecha borre el siguiente nombre y valor:

Filemon "C:\Windows\Filemon.exe"

Use "Registro", "Salir" para salir del editor y confirmar los cambios, y luego reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy