BotVoice.A: Un troyano que te borra todos los archivos de C: y ¡te desea un buen día!

06Jul07

via noticias tech

Panda Labs advierte de un nuevo troyano que borra archivos importantes del sistema para después lanzar un mensaje por la tarjeta de sonido diciendo que “los archivos de tu sistema han sido borrados, lo siento” ó “los archivos de tu sistema han sido borrados, que tenga un buen día, adios”.
BotVoice.A es un troyano que impide utilizar el ordenador con normalidad, ya que no permite la ejecución de los archivos que tengan ciertas extensiones: BAT, COM, EXE y MP3, entre otras.
Además, deshabilita el Administrador de Tareas y el Editor del Registro de Windows.
BotVoice.A elimina los siguientes archivos:

* todos los archivos de la unidad C: hasta que se encuentre con alguno que no pueda borrar, bien porque está protegido o bien porque está siendo utilizado.
* los accesos directos (extensión LNK) del Escritorio y de Mis Documentos.
BotVoice.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
BotVoice.A está escrito en el lenguaje de programación Visual Basic v5. Este troyano tiene un tamaño de 20992 Bytes y está comprimido mediante AsPack.



No Responses Yet to “BotVoice.A: Un troyano que te borra todos los archivos de C: y ¡te desea un buen día!”

  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: