"BAT/Simpsons.Trojan"
São Paulo, 28 de Junho de 2000 . O BAT/Simpsons.Trojan
e' o mais novo cavalo de Troia, apesar de simples e altamente destrutivo.
Ele foi detectado na rede por alguns clientes e reportado a CA.O cavalo
de troia funciona nos sistemas Windows 95, 98, NT e 2000.
O cavalo de troia contem um arquivo Winzip chamado Simpsons.exe.
O icone de auto-extracao foi alterado para se parecer com um pacote de
instalação ao invés de um self-extractor do WinZip.
Uma vez que se executa o Simpsons.exe duas caixas de diálogo
serão disparadas. A primeira caixa (que estará a frente)
irá avisar o usuário que o arquivo comprimido do self-extracting
foi criado por um WinZIP-Self-Extractor não licenciado e que
é proibido distribuir este arquivo. A segunda caixa de diálogo
(ao fundo) é a tela padrão de copyright (marca registrada)
do WinZIP self-extractor mas com um icone modificado. O título
desta caixa de diálogo é "Win-Zip Self-Extractor [SIMPSONS.EXE].
Se voce enxergar duas caixas de dialogo na tela, Não
pressione o botao de Ok na janela ativa (a primeira). Desligue o computador
e apague o arquivo self-extracting depois de liga-lo. Se for pressionado
o botão OK para fechar a caixa de diálogo que se refere
a violação de copyright, dois arquivos serao extraidos
do arquivo comprimido: Simpsons.bat e Simpsons.bmp.
Simpsons.bat será' automaticamente executado e
apagara todos os arquivos e diretórios dos drives C:, A:, B:,
D (nesta ordem) utilizando o comando Deltree. Se o arquivo Deltree.exe
estiver' localizado no drive C: , o batch file ira
parar de executar depois de apagar o Deltre
Para mais informações:
Visite:
www.cai.com/virusinfo/virusalert.htm#bat/simpsons
