Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Anita. Intenta descargar y ejecutar otros programas
 
VSantivirus No. 487 - Año 6 - Miércoles 7 de noviembre de 2001

Nombre: Troj/Anita
Tipo: Caballo de Troya
Alias: Anita, Trojan.Win32.Anita, W32/Toxoplas, Win32.Anita
Fecha: 25/oct/01
Tamaño: 393,728 bytes

El riesgo de este troyano ha sido minimizado, al ser cerrados a la fecha todos los sitios a los que intenta conectarse. No obstante ello, es importante tenerlo en cuenta como referencia o ante la aparición de nuevas versiones.

Anita es un caballo de Troya de casi 400 Kb, que se presenta como un archivo de Macromedia Flash (usa el mismo icono de estos archivos), y que al ejecutarlo, intentará conectarse a varios sitios para descargar y ejecutar otros programas.

La primera acción del troyano es copiarse a si mismo a la carpeta de Windows con el nombre de EXPLORE.EXE y TOXOPLAS.EXE:

C:\Windows\EXPLORE.EXE
C:\Windows\TOXOPLAS.EXE

IMPORTANTE: En C:\Windows existe un EXPLORER.EXE legítimo, el del troyano es sin la última "R".

Luego el troyano modifica el archivo WIN.INI con el siguiente valor, bajo la etiqueta [windows], que hará que se ejecute en cada reinicio del sistema:

[windows] 
run=C:WINDOWS\TOXOPLAS.EXE

Luego de ello, en la pantalla del usuario se presentará una ventana blanca. Si el proceso es terminado, inmediatamente se ejecutará otro a partir de la presencia del troyano en la memoria, haciendo muy difícil cerrar esta ventana.

Luego, el troyano intentará conectarse a diversos sitios Web, guardando el contenido de estas páginas en el archivo C:\WINDOWS\TOXOATU.EXE e intentando ejecutar estos archivos.

El síntoma más claro de la infección con este troyano, es la presencia de una ventana blanca casi imposible de cerrar.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Para sacarlo de su computadora:

1. Desde Inicio, Ejecutar, escriba WIN.INI y pulse Enter.

2. Busque esta entrada bajo la etiqueta [windows]:

run=C:WINDOWS\TOXOPLAS.EXE

3. Modifíquela para que quede así:

run=

4. Grabe los cambios y reinicie su PC.

5. Ejecute un antivirus al día y borre los archivos relacionados con el troyano "Anita".


Fuente: Network Associates

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS