Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 31 de Mayo de 2004, 06:40:30 pm
-
BAT/Sebak.AEs un troyano que copia el gusano VBS.Tante.A, además muestra una pantalla de dialogo con un mensaje. Si algunas condiciones se cumplen inhabilita el sistema.
CARACTERISTICAS
Cuando el troyano es ejecutado cambia las extensiones de los siguientes archivos dentro de los directorios C:\WINDOWS y C:\Mis documentos cambiándolos a .BAT.
.avi
.bmp
.doc
.gif
.jpg
.log
.net
.tmp
.txt
.xls
Copia el archivo SYSTEM7.BAT dentro del directorio C:\WINDOWS.
Crea una copia del gusano VBS.Tante.A dentro de la carpeta C:\Windows.
De acuerdo a la versión del sistema operativo, las carpetas "C:\Windows" y "C:\Windows\System" pueden variar ("C:\WinNT", "C:\WinNT\System32", "C:\Windows\System32").
Agrega la siguiente clave dentro del registro de Windows.
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
Epy=C:\Windows\system7.bat
Muestra una pantalla con el siguiente texto:
I"m Batch Epy and You are BiTchEpy...!!
BAT/Epy Created By sevenC [17-04-04]
Bekasi-Indonesia
Si alguna de las siguientes condiciones se cumple el troyano inhabilita el sistema:
Que sea el día 19.
Sean las 19 horas (07:00 PM).
Sea el minuto 19, (por ejemplo 12:19).
Los segundos sean 19. (ejemplo: 01:00:19)
INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Ejecute un antivirus actualizado y borre toda presencia del troyano.
3. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
4. Elimine bajo la columna "Nombre", la entrada "Epy", en la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
5. Cierre el editor del registro.
6. Reinicie el equipo.
-
Gracias Danae