Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

"Yo Mama, Osama!". ¿Juego o troyano?
 
VSantivirus No. 475 - Año 5 - Viernes 26 de octubre 2001

"Yo Mama, Osama!" es un juego que parece esconder un troyano
Por Redacción VSAntivirus

El juego "Yo Mama, Osama!", es una galería de tiros contra Osama Bin Laden.

Al instalarse, también se instala un programa del tipo ADWARE (se le llama así porque agrega banners de publicidad, lo que hace posible la distribución gratuita del mencionado juego).

Esta aplicación permanece residente en memoria y periódicamente se conecta a Internet para descargar y desplegar ventanas con avisos. Esto último ha llevado a que muchos lo consideraran un caballo de Troya.

En un anuncio de prensa anunciando el juego, la empresa creadora (Twistedhumor.com), lo describe como un medio de contribuir con el fondo de la Cruz Roja por los actos de terrorismo del 11 de setiembre. Pero no aclara como se realizará esto, al ser el juego gratuito.

De cualquier modo, la desinstalación de este ADWARE no se lleva a cabo, aún cuando se desinstale correctamente el juego.

Cuando se ejecuta por primera vez, se crea esta clave en el registro, para autoejecutarse en cada reinicio del sistema:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WNAD

El problema, es que como ya vimos, este programa no posee un desinstalador.

Además, algunos antivirus lo incluyeron en su bases de datos. Sin embargo, si esta aplicación no se instala o es borrada, no se ejecutará el juego al que da soporte.

Este es el caso del DAT 4166 y 4167 de McAfee. El DAT 4166 agregaba la detección de este archivo como troyano (WNAD). El DAT 4167 ya no lo detecta.

Al no poseer desinstalador, si usted desea quitarlo en algún momento, deberá proceder de esta manera:

1. Pulse CTRL+ALT+SUPR, seleccione la tarea WNAD.EXE, y pinche en "Finalizar tarea".

2. Desde Inicio, Buscar, Archivos o carpetas, escriba en "Nombre", lo siguiente:

WNAD.EXE, WNAD.DAT, WNAD-UPDATE.EXE

3. Borre estos archivos si aparecen.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter

5. Pulsando en el símbolo "+", seleccione la siguiente rama en la ventana de la derecha:

HKEY_LOCAL_MACHINE 
Software 
Microsoft 
Windows 
CurrentVersion
Run

6. Pinche en "Run".

7. Pinche en WNAD si aparece en la ventana de la derecha.

8. Pulse la tecla SUPR o Suprimir, y confirme el borrado de esta clave.

9. Salga del editor de registro


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS