Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Alerta. Muestra mensajes en español, con fondo rosa
 
VSantivirus No. 602 - Año 6 - Viernes 1 de marzo de 2002

 Troj/Alerta. Muestra mensajes en español, con fondo rosa
http://www.vsantivirus.com/troj-alerta.htm

Nombre: Troj/Alerta
Tipo: Caballo de Troya
Alias: W32.Alerta.Trojan
Plataforma: Windows
Fecha: 27/feb/02
Tamaño: 113,664 bytes
Fuente: Symantec

Este caballo de Troya, al ejecutarse, muestra sendos mensajes en español, sobre una ventana que cubre toda la superficie del escritorio de Windows, y con fondo rosado.

El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

Al ejecutarse, realiza cambios en el archivo WIN.INI y en el registro de Windows.

Primero, se copia a si mismo en la carpeta correspondiente a Windows (en el ejemplo se asume una instalación por defecto):

C:\Windows\Alerta.exe

Luego, agrega la siguiente clave al registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Shellh32 = C:\windows\alerta.exe

Esto hace que el troyano se inicie automáticamente y se cargue en memoria, en cada reinicio de Windows.

Luego de lo anterior, se crean los siguientes archivos:

C:\Windows\SPFC.bmp

El tamaño de esta imagen en formato BMP es de casi 1.4 Mb (1407 Kb). Se trata del fondo usado en sus mensajes.

C:\Windows\Shellh32.dll

En este caso, el tamaño es de solo 11 bytes, y contrariamente a lo que podría suponerse por su nombre, se trata de un archivo de solo texto, conteniendo puntos (....).

También modifica el archivo WIN.INI, agregando lo siguiente bajo la sección [Desktop]:

Wallpaper=C:\Windows\SPFC.bmp

Esto, obviamente, pone la imagen descargada del troyano como fondo de nuestro escritorio (papel tapiz) en cada inicio del sistema.

Luego de ello, el troyano muestra un mensaje con el texto "Alerta", con efecto de flash (parpadeo) y fondo rojo.

Enseguida, son mostrados mensajes en español sobre el fondo rosa ya mencionado, que ocupa toda la pantalla de nuestro monitor.

Finalmente, luego de estas acciones, el teclado es trancado, no admitiéndose el ingreso de absolutamente ningún carácter. Además de ello, el cursor del ratón comienza a moverse de izquierda a derecha por si solo.

Generalmente, la salida de esta situación requiere reiniciar la computadora desde su botón de encendido o pulsando el de RESET.

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "Troj/Alerta", "W32.Alerta.Trojan", etc.

1. Borre con REGEDIT (Inicio, Ejecutar, escriba Regedit y pulse Enter), la clave "Shellh32" (C:\windows\alerta.exe) de la siguiente rama:

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

2. Confirme los cambios y salga del editor del registro

3. Desde Inicio, Ejecutar, teclee WIN.INI y Enter (este cambio solo es válido en Windows 95, 98, Me):

4. Busque la etiqueta [Desktop] y la siguiente entrada:

[Desktop]
Wallpaper=C:\Windows\SPFC.bmp

5. Modifique la entrada para que aparezca así:

[Desktop]
Wallpaper=(None)

6. Grabe las modificaciones y reinicie su computadora


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS