VSantivirus No. 216 - Año 5 - Viernes 9 de febrero de 2001
Nombre: Troj_fix.36864
Tipo: Caballo de Troya de acceso remoto
Alias: FIX.36864, Mw32/Fix@M.36864, Trojan.PSW.Atomic, W95/Fix.36864
Tamaño: 36,864 bytes
Este troyano, que se propaga vía e-mail, permite que un hacker pueda acceder a la computadora de la víctima, en forma remota.
Puede llegar a nosotros en un mensaje con las siguientes características:
De: Techinfo@microsoft.com
Asunto: MICROSOFT WINDOWS(0x800CCC210XC0) RUNTIME ERROR FIXTURE(Win9x/w2k)
Archivo adjunto: Fix210x.exe
Cuando se ejecuta por primera vez, modifica la siguiente clave del registro para ejecutarse en cada reinicio de Windows:
HKLM\Software\Microsoft\Windows\Current\Version\Run
DialUp Security = C:\Windows\system\1dialups.exe
También genera los siguientes archivos:
C:\WINDOWS\SYSTEM\1DIALUPS.EXE
C:\WINDOWS\SYSTEM\MASXNFT.DLL
Luego de esto, la próxima vez que se ejecute, el troyano recolectará las claves de acceso a Internet, nombres de usuarios, nombres de hosts, cuentas de correo, etc., y las enviará vía e-mail a las siguientes direcciones, cuando la víctima se conecte a Internet:
addr2@server.com
addr3@server.com
majlisb@yahoo.com
Nota: Existe un virus que se propaga a través de un archivo de nombre muy parecido, fix2001.exe, cuya descripción podrá encontrar en nuestro sitio, en "Artículos",
"11/set/99 - W32/Fix2001.
El virus del 2000".
Como sacar el troyano de un sistema infectado
1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).
2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINES
software
Microsoft
Windows
CurrentVersion
Run
3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como:
DialUp Security "C:\Windows\System\1DialUps.exe"
4. Pinche sobre el nombre "DialUp
Security" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.
5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
7. Pinche en Inicio, Buscar, Archivos o carpetas.
8. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas".
9. En la casilla "Nombre" escriba (o "corte y pegue") los siguientes nombres:
1DialUps.exe, Masxnft.dll, Fix210x.exe
10. Pinche en "Buscar ahora".
11. Si aparecen estos archivos, o alguno de ellos, márquelos.
12. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado de cada uno de ellos.
13. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".
14. Ejecute uno (o más) antivirus actualizados para revisar y limpiar su sistema.
Fuente: Trend Micro
|