Troyano MSchv32.exe

---------------------------------
por Allaik 22-06-98

----------
Descripción
Este troyano es justamente como el router32b. Se Carga mismo a la memoria en el comienzo o Startup de la computadora. Cuando este troyano es ejecutado, se copiará asi mismo a c:\Windows\System\MSchv32.exe. Luego modificará su Registro de Window. Ésto hace que el programa sea ejecutado cada vez que ejecute Windows.
-----
Verificar
Para ver si esta infectado con el troyano MSchv32.exe , Presione las teclas ctrl-alt-del al mismo tiempo para abrir la ventana "Barra de Tarea" ó "End Task". Ahi mostrará una lista de programas que estan siendo ejecutados. Busque el programa llamado MSchv32.exe. Si existe, ud esta infectado.

----------------------
Instrucción para removerlo

1. Presione las teclas "ctrl-alt-del". Abra la ventana de "Barra de Tarea" ó "End Task". Seleccione el programa llamado MSchv32.exe y pulsa el botón "Terminar Tarea." Espera aproximadamente 10segundos, y entonces Windows preguntará que se confirme con cerrar el programa. Presionar "Terminar Tarea."

2. Anula el archivo C:\Windows\System\MSchv32.exe. (Use su Explorador de Windows o DOS)

3. Vaya a la barra de Inicio -> Ejecutar y escriba "regedit.exe"

Primeramente, sería recomendable hacer una copia addicional ó backup del archivo de registro.

Pulse el botón Menú del Registro (Registry Menu) -> Exportación del Archivo de Registro

Archive: C:\Windows\BackupRegistry.reg

Rango de la exportación: Todo

Entonces presione que Ok para salvar.

4. Sigue el camino de esta llave: HKEY_USERS-> .DEFAULT-> Software-> Microsoft -> Windows-> CurrentVersion->Run

Verá una llave que contiene los Datos "C:\Windows\System\MSchv32.exe"

Seleccionelo, y presiona Borrar-> pulse el botón "Sí" para confirmar

5. Corra su Cliente de IRC, Mirc , presione las teclas Alt-R.

Vaya a el menu de Ver, ve si puede encontrar un archivo llamado script.ini.

Si lo tiene, lo selecciona. Pulsar el boton de Buscar Text "Find Text" y escriba "opshit"

Si encuentra la palabra, "opshit," mira el nombre del archivo bajo la caja de texto.

Recuerde el camino y archivo. Por ejemplo: C:\script.ini o C:\mirc\script.ini

Entonces vaya al menu de Archivo y y seleciona del menu Descarga.

6. Presionar el boton de OK para terminar y regresar al Cliente de Mirc de nuevo.

En cualquier ventana escriba esto /remove c:\script.ini o el camino que encontró en el archivo en el paso previo.

----------------------------------------------------------------------------------------

Ahora ud ha removido el troyano. ¡Buena Suerte!

Por más información en otroTroyano

http://www.irchelp.org/irchelp/Security/

ã Derechos Reservados. Traducción por Oscar B.