Trojan: Troj_Tossed.A. Este troyano libera el gusano VBS

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Trojan: Troj_Tossed.A. Este troyano libera el gusano VBS_Tossed.A

VSantivirus No. 196 - Año 5 - Sábado 20 de enero de 2001

Nombre: Troj_Tossed.A
Tipo: Caballo de Troya
Alias: TOSSED.A, W32/Tossed.worm, I-Worm.Tossed
Fecha: 4/ene/01
Tamaño: 29,899 bytes

El troyano Troj_Tossed.A, arriba como un archivo ejecutable de DOS (TYPEDEF.EXE). Si lo corremos, modificará el archivo WIN.INI, para poder ejecutarse en cada reinicio de Windows:

[windows]
load=C:\WINDOWS\TYPEDEF.EXE

(Esto es un ejemplo, el directorio donde Windows está instalado puede ser diferente a C:\WINDOWS).

Durante la ejecución, el virus libera un archivo TYPEDEF.INI en C:\WINDOWS (o donde esté instalado Windows).

En este archivo, se guardarán los datos necesarios para la generación de mensajes del VBS_Tossed.A, gusano que será liberado por el troyano.

Este gusano, es un archivo escrito en Visual Basic Script, (TYPEDEF.VBS), y que será copiado en C:\WINDOWS.

Después de la octava ejecución del troyano, el siguiente mensaje será desplegado en la pantalla de la máquina infectada:

The Tossed Salad and Scrambled Eggs Worm -
I-Worm.TSSE.Coded by (Offset)

Para eliminar este troyano, utilice el explorador de Windows para buscar y borrar el archivo C:\WINDOWS\TYPEDEF.INI

Luego, desde Inicio, Ejecutar, escriba:

WIN.INI [y pulse ENTER]

En la ventana que se abrirá, busque lo siguiente:

[windows]
load=C:\WINDOWS\TYPEDEF.EXE

Cámbielo por:

[windows]
load=

Seleccione "Archivo", "Salir", y conteste que SI cuando se le pregunte guardar los cambios.

Ejecute un antivirus actualizado para revisar su sistema.

Fuente: Trend Micro

Ver también:
20/ene/01 - VBS_Tossed.A. Envío masivo de correo no solicitado