Por Jose Luis Lopez videosoft@videosoft.net.uy En los últimos días, hemos recibido varios mensajes como el siguiente: Hola José Luis, quería consultarte porqué aparece en el escritorio este archivo rdxr020305.dat cada vez que entro a internet, lo he revisado y no es un virus, de todos modos quisiera saber de qué se trata. Algunos incluso nos han enviado el archivo (tiene solo 247 bytes), pero examinado el mismo, no posee ningún código maligno. Todos dicen que aunque lo borren, vuelve a aparecer. Una captura en hexadecimal del mismo tampoco da un resultado que parezca interesante (esta captura está cortada para respetar el formato del boletín):
Sin embargo, hay algo que parece coincidir en cada usuario que sufre la aparición de este misterioso archivo en el escritorio de Windows (al menos en la mayoría de los que hemos consultado). Todos tienen instalada la última versión del Morpheus. Morpheus, es una aplicación utilizada por miles de usuarios para compartir música y archivos en general a través de Internet. Por otra parte, justamente cuando investigábamos el tema, encontramos un artículo en http://www.securitynewsportal.com/ donde se llegaba prácticamente a las mismas conclusiones, y se daba una receta para impedir que el archivo siga apareciendo. Todo parece apuntar a la existencia de alguna especie de SPYWARE en las opciones de compartir archivos del Morpheus, que es lo que genera ese misterioso .DAT No hay respuesta aún de a que se debe, pero coincide en que les sucede a casi todos aquellos que han instalado la última versión del Morpheus. A continuación, extraída del mencionado artículo de Todo consiste en aplicar el siguiente procedimiento: 1. Desde Inicio, Buscar, Archivos y carpetas, pruebe buscar en todos sus discos duros el archivo BPBOH.DLL. Apunte la ubicación del archivo (generalmente en C:\Windows). 2. Desde Inicio, Ejecutar, escriba lo siguiente: regsvr32 /u C:\Windows\bpboh.dll 3. Confirme la acción, y luego reinicie su computadora. Esto hará que Windows ignore las llamadas a esta librería, que parecen ser la causa de la aparición del extraño "rdxr020305.dat". Usted también puede descargar desde el sitio de Lavasoft la última versión del programa AdAware, junto a su última "signature". AdAware es una de las herramientas más eficaces contra el SPYWARE. * Glosario: SPYWARE - Se le llama así a aquellos programas que sin avisarle, monitorean las acciones de quienes utilizan los productos de una determinada compañía. Varias empresas han utilizado o utilizan todavía algún tipo de software para recoger información sobre los hábitos y las acciones de sus clientes. Esta práctica es condenada en casi todos los países, y más cuando se hace en forma clandestina y sin dar mayores datos de que tipo de información o que uso se le dará a la misma. * Referencias: Sitio de AdAware http://www.lavasoft.de Sitio de Morpheus http://www.musiccity.com Frequently Asked Questions (Morpheus) RDX020305.dat mystery file is spyware from Morpheus * Relacionados: VSantivirus No. 598 - 25/feb/02 VSantivirus No. 578 - 5/feb/02 VSantivirus No. 571 - 29/ene/02 (c) Video Soft - http://www.videosoft.net.uy
|
