Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan.Zeraf. Borra archivos críticos de Windows
 
VSantivirus No. 412 - Año 5 - Viernes 24 de agosto de 2001

Nombre: Trojan.Zeraf
Tipo: Caballo de Troya
Fecha: 22/ago/01

Este destructivo caballo de Troya, es capaz de borrar archivos críticos del sistema, y una vez ejecutado, será imposible ejecutar Windows, siendo en la mayoría de lo casos, la única solución la reinstalación del sistema.

Programado en Delphi, y comprimido con la utilidad compresora de ejecutables UPX, es distribuido en un archivo auto extraíble creado en RAR.

Cuando este archivo es ejecutado, el troyano es copiado al disco duro en la siguiente ubicación, y ejecutado automáticamente:

C:\Zeraful\Zeraful.exe

Cuando eso ocurre, se muestra una ventana con el título "Zeraful v1.5", el icono del cráneo de un demonio, una barra medidora de porcentaje, y el texto: "Zeraful sémpare de l'âme de votre ordinateur - patientez svp".



Cuando el indicador de la barra medidora, muestra el 100%, se inicia la acción destructiva del troyano, el cuál intenta eliminar estos archivos:

C:\Angelus.ang 
C:\Windows\User.dat 
C:\Windows\System.dat 
C:\Command.com 
C:\Autoexec.bat 
C:\Windows\System\Bios.vxd 
C:\Windows\System\Pci.vxd 
C:\Windows\System\Pcimp.pci 
C:\Windows\System32\Drivers\Hidparse.sys 
C:\Windows\System32\Drivers\Hidclass.Sys 
C:\Windows\System32\Drivers\Hidvkd.Sys 
C:\Windows\System\Vmm32.vxd 
C:\Windows\Win.ini 
C:\Windows\Inf\Msmouse.inf 
C:\Windows\Inf\Msmouse.pnf 
C:\Windows\System\Mouse.drv 
C:\Windows\System\Msmouse.vxd 
C:\Windows\System\Keyboard.drv 
C:\Windows\Inf\Keyboard.inf 
C:\Windows\Inf\Keyboard.pnf 
C:\Config.sys 
C:\Windows\Command\Country.sys 
C:\Windows\Command\Display.sys 
C:\Windows\Emm386.exe 
C:\Windows\Himem.sys 
C:\Windows\Command\Keyboard.sys 
C:\Windows\Command\Keybrd2.sys 
C:\Msdos.sys 
C:\Io.sys 
C:\Windows\System.ini 
C:\Windows\Rundll.exe 
C:\Windows\Rundll32.exe 
C:\Windows\Defrag.exe 
C:\Windows\Explorer 
C:\Windows\Regedit.exe 
C:\Windows\Notepad.exe 
C:\Windows\Paint.exe

Si el troyano se ejecuta, la más probable solución sería la reinstalación total de Windows.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.


Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS