« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: ¡Cuidado ! Troj/Wintrash.A. Obliga a reinstalar Windows  (Leído 2210 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
¡Cuidado ! Troj/Wintrash.A. Obliga a reinstalar Windows
« en: 20 de Junio de 2004, 12:41:55 pm »
Troj/Wintrash.A. Obliga a reinstalar Windows
 Nombre: Troj/Wintrash.A
Tipo: Caballo de Troya
Alias: Wintrash, Trojan.Wintrash
Fecha: 17/jun/04
Plataforma: Windows 32-bit
Tamaño: 143 Kb

Troyano en forma de instalador (Gentee Installer), que libera archivos capaces de dañar severamente a Windows, lo que causa que el sistema se reinicie constantemente.

También deshabilita importantes claves del registro.

Cuando se ejecuta, muestra una pantalla negra, que no es otra cosa que un bitmap que oculta las actividades del troyano. Luego, hace que Windows se reinicie.

El troyano libera los siguientes archivos:
c:\windows\temp\chichie.cxe
c:\windows\temp\chidk.cxe
c:\windows\temp\winfd.cxe
c:\windows\system\msgsrv.cxe
c:\windows\xfwfm.cxe
\escritorio\Wincfd
Agrega los siguientes valores en el registro, para autoejecutarse en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE

HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE
También modifica las siguientes entradas:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001

HKCU\Software\Microsoft\WindowsNT
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
Esto produce el mensaje "El administrador ha deshabilitado la edición del registro" cuando se intenta ejecutar REGEDIT.

Crea la siguiente entrada para hacer que los archivos con extensión .CXE sean ejecutables.
HKEY_CLASSES_ROOT\.cxe
(Predeterminado) = "exefile"
También crea una entrada para hacer que los archivos .EXE no sean ejecutables.
HKEY_CLASSES_ROOT\.exe
(Predeterminado) = "Htmlfi1e"
Y finalmente, crea las siguientes entradas para hacer que Windows se apague inmediatamente de reiniciarse:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoRun = dword:00000001

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoDrives = dword:00000001
Esto también impide que los iconos correspondientes a las unidades de disco duro estén asociadas a estas últimas (no se puede acceder a los discos desde Windows).

La información en los discos no es afectada, y aún seguirán siendo accesibles desde el DOS nativo de Windows 95, 98 y Me.

Limpieza manual
Los graves daños causados, obligan a la reinstalación del sistema.
Utilice inmediatamente después, un antivirus actualizado para borrar los archivos creados por el troyano.

http://www.vsantivirus.com/troj-wintrash-a.htm
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
¡Cuidado ! Troj/Wintrash.A. Obliga a reinstalar Windows
« Respuesta #1 en: 20 de Junio de 2004, 04:05:40 pm »
gracias por el aviso amiga  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado ikun

  • Iniciado
  • *****
  • Mensajes: 1621
¡Cuidado ! Troj/Wintrash.A. Obliga a reinstalar Windows
« Respuesta #2 en: 20 de Junio de 2004, 04:48:23 pm »
joder asias :shock:  :shock:
vaya bicho!!
cada vez tenemos cosechas mejores de nuevos virus y troyanos... :?  no se que pensar... :roll:
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.