Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: BackDoor-IF.svr. Suplanta la bandeja del sistema (SYSTRAY)
 
VSantivirus No. 245 - Año 5 - Sábado 10 de marzo de 2001

Nombre: BackDoor-IF.svr
Tipo: Caballo de Troya
Alias: TROJ_IF, IF
Destructivo: Si
Tamaño: 24,126 bytes (ejecutable comprimido), 30,270 bytes sin comprimir.

Tiene similitudes con troyanos como BACK ORIFICE y SUBSEVEN, permitiendo a un usuario remoto el acceso ilimitado al sistema infectado.

Cuando se ejecuta, el troyano libera en C:\WINDOWS el archivo UNDLL.EXE, que es el generador de keys para el programa Nero v5.0.0.x.

Luego, reemplaza el ejecutable SYSTRAY.EXE (la bandeja del sistema), por una copia de si mismo. Este archivo está en C:\WINDOWS\SYSTEM

El SYSTRAY.EXE original es movido a la carpeta C:\WINDOWS\SYSTEM\UPDATES creada también por el troyano.

Como SYSTRAY.EXE se ejecuta al inicio de Windows, el troyano quedará activo en memoria cada vez que se reinicie el sistema. 

Una vez en memoria, permanecerá como un servicio de Windows, no siendo visible al pulsar CTRL+ALT+SUPR.

Para limpiar el sistema, proceda de la siguiente manera:

1. Inicie su PC en modo MS-DOS (pulse F8 o CTRL al bootear y seleccione "Sólo símbolo del sistema"), o utilice un disquete de inicio.

2. Cuando el prompt C:\>_ o A:\>_ aparezca, escriba el siguiente comando (más Enter):

del  C:\Windows\System\systray.exe

Luego escriba (más Enter):

copy  C:\Windows\System\Updates\systray.exe  C:\Windows\System

3. Reinicie su PC.

4. Revise su computadora con uno o dos antivirus al día.

Fuente: Trend Micro


Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red

[ Más artículos ]

 

Copyright 1996-2001 Video Soft BBS