KillFiles.KI. Borra diferentes archivos del discoNombre: KillFiles.KI
Nombre Nod32: Win32/KillFiles.KI
Tipo: Caballo de Troya
Alias: KillFiles.KI, Trojan.Haradong, Trojan.Haradong.A, Trojan.Win32.KillFiles.ki, Win32/KillFiles.KI
Fecha: 4/jul/05
Plataforma: Windows 32-bit
Tamaño: 28,672 bytes
Pertenece a la familia de troyanos que intenta borrar archivos críticos del sistema.
Puede presentarse en archivos comprimidos de pocos KB (15 o 17), que una vez descompactados pueden ocupar 200 megas o más.
Puede ser descargado de algunas redes de intercambio P2P como una película de animación japonesa (anime).
Cuando se ejecuta, crea los siguientes archivos de texto:
c:\[caracteres japoneses]!!.txt
c:\[caracteres japoneses][fecha, hora y dirección IP].txt
Se conecta al siguiente servidor FTP, y envía el segundo de los archivos anteriores, el cuál contiene la fecha y hora actual y la dirección IP del PC infectado:
ftp: // ftp .isweb .info/
Luego, descarga del mismo sitio el siguiente archivo y lo reproduce con el reproductor de Windows Media:
harada.avi
Mientras tanto, el troyano borra todos los archivos con las siguientes extensiones en el directorio actual:
*.gif
*.iso
*.jpeg
*.jpg
*.lzh
*.mkv
*.mp3
*.mpeg
*.mpg
*.rar
*.txt
*.wma
*.wmv
*.xml
*.zip
También borra los archivos de la siguiente lista que estén presentes dentro de la carpeta [archivos de programa]:
\Internet Explorer\*.dll
\Internet Explorer\*.exe
\Internet Explorer\Connection Wizard\*.dll
\Internet Explorer\Connection Wizard\*.exe
\Internet Explorer\Connection Wizard\*.icw
\Internet Explorer\Connection Wizard\*.ver
\Mozilla Firefox\*.dll
\Mozilla Firefox\*.exe
\Mozilla Firefox\*.ini
\Mozilla Firefox\*.log
\Norton AntiVirus\*.def
\Norton AntiVirus\*.dll
\Norton AntiVirus\*.exe
\Norton AntiVirus\*.REG
\Symantec\*.dll
\Symantec\*.exe
\Symantec\*.SYS
La carpeta [archivos de programa] puede variar de acuerdo al idioma del sistema operativo. Por ejemplo, en español y/o inglés, este sería su nombre y ubicación (suponiendo el sistema esté instalado en el disco C):
C:\Archivos de programa\
C:\Program Files\
Reparación AntivirusActualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.
4. Borre todos los archivos detectados como infectados.
Borrar manualmente archivos agregados por el virusDesde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borrar archivos temporales1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos
Borrar Archivos temporales de Internet1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Fuente:
http://www.vsantivirus.com/killfiles-ki.htm
