|
VSantivirus No. 1274 Año 8, viernes 2 de enero de 2004
Troj/Darium.A. Muestra un botón, y borra todo su duro
http://www.vsantivirus.com/troj-darium-a.htm
Nombre: Troj/Darium.A
Tipo: Caballo de Troya
Alias: Darium, TROJ_DARIUM.A, Win32/Darium.A
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes
Fecha: 1/ene/04
Se trata de un destructivo troyano que se disfraza de un parche (crack patch), para desproteger ilegalmente un software específico, Imperator FLA.
Cuando se ejecuta por primera vez, permanece residente en memoria, mostrando un pequeño botón en la pantalla del equipo infectado:
Si el usuario hace clic en el botón, el troyano procede a borrar todos los archivos del disco duro, comenzando con el directorio de Windows.
Esto se repite cada vez que el usuario pinche sobre dicho botón (mientras el sistema responda).
Debido a su naturaleza destructiva, la única solución luego de su acción, es recuperar el sistema desde un respaldo completo, o en su defecto reinstalar Windows y todos sus programas.
Si no posee un respaldo de sus archivos personales, y su computadora contiene información crítica que no desea perder, apágela y no haga absolutamente nada más con su disco duro. Recurra luego a un servicio técnico especializado para realizar las tareas de recuperación. Cada intento de reiniciar Windows si no se toman las medidas necesarias, puede hacer que la información borrada sea imposible o muy difícil de recuperar.
Si aún así desea intentar recuperar la información por sus propios medios, le sugerimos la siguiente utilidad de uso gratuito:
Recuperar datos borrados: PC Inspector File Recovery
http://www.vsantivirus.com/pcinspector.htm
Si no se llegó a ejecutar, eliminar el troyano es tan simple como borrar el ejecutable que lo contiene.
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|