Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Troj_fix.36864. Simula un supuesto parche de Microsoft
 
VSantivirus No. 216 - Año 5 - Viernes 9 de febrero de 2001

Nombre: Troj_fix.36864
Tipo: Caballo de Troya de acceso remoto
Alias: FIX.36864, Mw32/Fix@M.36864, Trojan.PSW.Atomic, W95/Fix.36864
Tamaño: 36,864 bytes

Este troyano, que se propaga vía e-mail, permite que un hacker pueda acceder a la computadora de la víctima, en forma remota.

Puede llegar a nosotros en un mensaje con las siguientes características:

De: Techinfo@microsoft.com
Asunto: MICROSOFT WINDOWS(0x800CCC210XC0) RUNTIME ERROR FIXTURE(Win9x/w2k)

Archivo adjunto: Fix210x.exe

Cuando se ejecuta por primera vez, modifica la siguiente clave del registro para ejecutarse en cada reinicio de Windows:

HKLM\Software\Microsoft\Windows\Current\Version\Run
DialUp Security = C:\Windows\system\1dialups.exe

También genera los siguientes archivos:

C:\WINDOWS\SYSTEM\1DIALUPS.EXE
C:\WINDOWS\SYSTEM\MASXNFT.DLL

Luego de esto, la próxima vez que se ejecute, el troyano recolectará las claves de acceso a Internet, nombres de usuarios, nombres de hosts, cuentas de correo, etc., y las enviará vía e-mail a las siguientes direcciones, cuando la víctima se conecte a Internet:

addr2@server.com
addr3@server.com
majlisb@yahoo.com

Nota: Existe un virus que se propaga a través de un archivo de nombre muy parecido, fix2001.exe, cuya descripción podrá encontrar en nuestro sitio, en "Artículos", "11/set/99 - W32/Fix2001. El virus del 2000".

Como sacar el troyano de un sistema infectado

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINES
software
Microsoft
Windows
CurrentVersion
Run

3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como:

DialUp Security "C:\Windows\System\1DialUps.exe"

4. Pinche sobre el nombre "DialUp Security" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

7. Pinche en Inicio, Buscar, Archivos o carpetas.

8. Asegúrese de tener en "Buscar en:" la unidad C:\ y marcado "Incluir subcarpetas".

9. En la casilla "Nombre" escriba (o "corte y pegue") los siguientes nombres:

1DialUps.exe, Masxnft.dll, Fix210x.exe

10. Pinche en "Buscar ahora".

11. Si aparecen estos archivos, o alguno de ellos, márquelos.

12. Pulse la tecla SUPR o DEL, y pinche en SI para confirmar el borrado de cada uno de ellos.

13. Vaya a la papelera de reciclaje en el escritorio, pinche con el botón derecho sobre ella y seleccione "Vaciar la papelera de reciclaje".

14. Ejecute uno (o más) antivirus actualizados para revisar y limpiar su sistema.

Fuente: Trend Micro

  

Copyright 1996-2001 Video Soft BBS