Kill98.Trojan

Detectado como: Kill98.Trojan ou Trojan Horse
Apelidos: Trojan.Kill_Inst98, Trojan Horse
Tamanho da Infecção: 5.682 bytes
Probabilidade: Raro
Detectado em: EUA
Palavras-chave: Cavalo de Tróia, ação no Ano 2000


Os usuários do Norton AntiVirus podem se proteger desse Cavalo de
Tróia fazendo o download das definições de vírus atuais pelo
LiveUpdate ou pela página de Atualização de Definição de Vírus para
Download:

Observe que as definições anteriores a 31/12/199 detectarão este
vírus simplesmente como "Trojan Horse".


Descrição

Este Cavalo de Tróia foi distribuído em cópias ilegais do Windows
98. O Cavalo de Tróia é disfarçado de INSTALAR.EXE e tem um
tamanho de arquivo de 5.682 bytes. Depois que o Cavalo de Tróia
for ativado, ele será copiado em C:\KEYB.EXE. O Cavalo de Tróia
copia o C:\Windows\Command\KEYB.COM em SORT.COM. Na
próxima vez em que a máquina for reiniciada, o Cavalo de Tróia faz
outra cópia dele mesmo como C:\Windows\Command\KEYB.EXE.
Ele redireciona todas as chamadas para KEYB.COM para utilizar o
SORT.COM e usa o mapeamento do teclado espanhol.

Ação

Quando o relógio do computador entra no Ano 2000, o vírus chama
uma rotina para apagar todos os arquivos infectados da unidade C:\
do computador.

Notas de Correção

Os usuários infectados devem apagar todos os arquivos detectados
como "Kill98.Trojan" e renomear:

C:\Windows\Command\SORT.COM

para seu nome de arquivo original de

C:\Windows\Command\KEYB.COM