Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

JS/Offiz. Impide cerrar las ventanas e insulta al usuario
 
VSantivirus No. 899 - Año 7 - Lunes 23 de diciembre de 2002

JS/Offiz. Impide cerrar las ventanas e insulta al usuario
http://www.vsantivirus.com/offiz.htm

Nombre: JS/Offiz
Tipo: Caballo de Troya de JavaScript
Alias: JS/NoClose, JS/NoClose.F, JS.Trojan.Offiz, Trojan.JS.Offiz
Fecha: 16/dic/02
Tamaño: 2,595 bytes

Este troyano consiste en una rutina en JavaScript embebida en una página HTML.

Cuando el usuario visita esta página en un sitio Web, el script impide que se pueda cerrar dicha página por los métodos tradicionales.

Los síntomas son un movimiento rápido de la ventana del navegador que impiden usar el ratón para seleccionar alguna opción, y la imposibilidad de emplear las teclas ALT+F4 o ALT+CTRL+SUPR para cerrar la ventana. Al mismo tiempo, otras ventanas del explorador pueden ser desplegadas por el troyano.

Cada vez que alguna de las teclas mencionadas es pulsada, se muestra una pequeña ventana con el siguiente mensaje:

Microsoft Internet Explorer
You are an idiot!
[    OK    ]

Esta rutina no provoca ningún otro daño, y no han sido detectados otros sitios con páginas que incluyan el código mencionado. La dificultad para un usuario infectado, pasa por la imposibilidad de cerrar las ventanas abiertas, e incluso de reiniciar Windows.

Ninguna acción posterior debe ser tomada, salvo el no visitar el sitio que provoca esa acción.

El troyano no produce ningún otro cambio en la computadora atacada, ni tiene incluida ninguna rutina de infección, no pudiéndose propagar por si solo.

Un antivirus actualizado, monitoreando en tiempo real, también impide la acción de este malware.


Uso de Proxomitron para protegernos de HTMLs maliciosos

Para disminuir el riesgo de infección y evitar daños provocados por el uso malintencionado de código malicioso embebido en páginas WEB por el simple hecho de visualizarlas, recomendamos la instalación de la utilidad Proxomitron.

Para instalar y configurar esta utilidad, así como para obtener más información sobre la misma, siga este enlace:

Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS