C:\Program Files\EasyPHP1-7\www
C:\InetPub\wwwroot

Si tiene éxito, borra cada archivo encontrado y lo suplanta por otro con el mismo nombre y el siguiente contenido:

<head>
<title>EasyPHP 0wn y0ur b0x !</title>
</head>
<body bgcolor="#000000">
<br/><br/><br/><br/>
<center>
<b><font color="#00FF00"
size="7" face="Fixedsys">Web 0wn y0ur b0x !</font></b>
<br/><br/><br/> <b><font face="Fixedsys" size="5"
color="#FF00FF">Microsoft Windows is bad... Try Linux :)
</font></b> </center> </body> </html>

Cómo resultado, cuando se solicita la página INDEX.HTML, en lugar de la página principal del sitio Web, se muestra otra con el siguiente texto:

Web 0wn y0ur b0x !  Microsoft Windows is bad... Try Linux :)

El troyano permanece en memoria e intenta ejecutar hasta 24 veces su rutina de sustitución de la página mencionada, buscando los directorios anteriormente descriptos, en todas las unidades de disco mapeadas de la C a la Z inclusive.

Una vez que culmina su ejecución, el troyano muestra el siguiente mensaje:

WeB 0wn y0ur b0x !

El troyano no se propaga ni se ejecuta por si mismo. Puede infectar un equipo al ser copiado y ejecutado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P, y luego ejecutado.

Un usuario malintencionado, también podría enviar el troyano en un mensaje electrónico individual o en forma masiva por medio de spam a otros usuarios.


Reparación manual

Restaure las páginas HTML modificadas desde un respaldo anterior.


Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com