BKDR_TRUVASYS.A
Windows
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Elimina archivos para impedir la ejecución correcta de programas y aplicaciones.
TECHNICAL DETAILS
Instalación
Crea las carpetas siguientes:
- %User Temp%\Microsoft
- %User Temp%\Microsoft\IKE
- %Program Files%\WinRAR
- %Start Menu%\Programs\WinRAR
- %User Temp%\resplgdll32
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).. %Start Menu% es la carpeta Menú Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Menú Inicio).)Otras modificaciones del sistema
Elimina los archivos siguientes:
- %Desktop%\WinRAR.lnk
- %Start Menu%\WinRAR.lnk
- %User Temp%\resplgdll32\olesys32.dll
- %User Temp%\resplgdll32\mvhost32.dll
- %User Temp%\resplgdll32\sdwin32.dll
- %User Temp%\resplgdll32\ofx64.dll
(Nota: %Desktop% es la carpeta Escritorio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Escritorio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Escritorio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Escritorio).
. %Start Menu% es la carpeta Menú Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Menú Inicio).. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).)Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.rar
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.zip
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.cab
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.arj
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.lzh
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.ace
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.7z
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tar
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.gz
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.uue
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.bz2
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.jar
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.iso
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.z
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.xz
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.001
HKEY_CURRENT_USER\Software\WinRAR\
Setup\Links
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
WinRAR.exe
HKEY_LOCAL_MACHINE\Software\WinRAR
HKEY_CLASSES_ROOT\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}\
InProcServer32
HKEY_CLASSES_ROOT\WinRAR\shellex\
ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\WinRAR\shellex\
PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex\
ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex\
PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\exefile\shellex\
PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKEY_CLASSES_ROOT\WinRAR\shellex\
DropHandler
HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex\
DropHandler
HKEY_CLASSES_ROOT\*\shellex\
ContextMenuHandlers\WinRAR
HKEY_CLASSES_ROOT\Folder\shellex\
ContextMenuHandlers\WinRAR
HKEY_CLASSES_ROOT\Folder\shellex\
DragDropHandlers\WinRAR
HKEY_CLASSES_ROOT\Drive\shellex\
DragDropHandlers\WinRAR
HKEY_CLASSES_ROOT\.rar
HKEY_CLASSES_ROOT\.r00
HKEY_CLASSES_ROOT\.r01
HKEY_CLASSES_ROOT\.r02
HKEY_CLASSES_ROOT\.r03
HKEY_CLASSES_ROOT\.r04
HKEY_CLASSES_ROOT\.r05
HKEY_CLASSES_ROOT\.r06
HKEY_CLASSES_ROOT\.r07
HKEY_CLASSES_ROOT\.r08
HKEY_CLASSES_ROOT\.r09
HKEY_CLASSES_ROOT\.r10
HKEY_CLASSES_ROOT\.r11
HKEY_CLASSES_ROOT\.r12
HKEY_CLASSES_ROOT\.r13
HKEY_CLASSES_ROOT\.r14
HKEY_CLASSES_ROOT\.r15
HKEY_CLASSES_ROOT\.r16
HKEY_CLASSES_ROOT\.r17
HKEY_CLASSES_ROOT\.r18
HKEY_CLASSES_ROOT\.r19
HKEY_CLASSES_ROOT\.r20
HKEY_CLASSES_ROOT\.r21
HKEY_CLASSES_ROOT\.r22
HKEY_CLASSES_ROOT\.r23
HKEY_CLASSES_ROOT\.r24
HKEY_CLASSES_ROOT\.r25
HKEY_CLASSES_ROOT\.r26
HKEY_CLASSES_ROOT\.r27
HKEY_CLASSES_ROOT\.r28
HKEY_CLASSES_ROOT\.r29
HKEY_CLASSES_ROOT\.rar\ShellNew
HKEY_CLASSES_ROOT\.zip\ShellNew
HKEY_CLASSES_ROOT\.arj
HKEY_CLASSES_ROOT\.lzh
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.lha
HKEY_CLASSES_ROOT\.lha
HKEY_CLASSES_ROOT\.ace
HKEY_CLASSES_ROOT\.7z
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tgz
HKEY_CLASSES_ROOT\.uue
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.xxe
HKEY_CLASSES_ROOT\.xxe
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.uu
HKEY_CLASSES_ROOT\.uu
HKEY_CLASSES_ROOT\.bz2
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tbz2
HKEY_CLASSES_ROOT\.tbz2
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.bz
HKEY_CLASSES_ROOT\.bz
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tbz
HKEY_CLASSES_ROOT\.tbz
HKEY_CLASSES_ROOT\.jar
HKEY_CLASSES_ROOT\.iso
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.taz
HKEY_CLASSES_ROOT\.taz
HKEY_CLASSES_ROOT\.xz
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.txz
HKEY_CLASSES_ROOT\.txz
HKEY_CLASSES_ROOT\.001
HKEY_CLASSES_ROOT\WinRAR\shell\
open\command
HKEY_CLASSES_ROOT\WinRAR\DefaultIcon
HKEY_CLASSES_ROOT\WinRAR.ZIP\shell\
open\command
HKEY_CLASSES_ROOT\WinRAR.ZIP\DefaultIcon
HKEY_CLASSES_ROOT\.rev
HKEY_CLASSES_ROOT\WinRAR.REV
HKEY_CLASSES_ROOT\WinRAR.REV\shell\
open\command
HKEY_CLASSES_ROOT\WinRAR.REV\DefaultIcon
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\WinRAR SFX
C%%Program Files%WinRAR = "%Program Files%\WinRAR"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.rar
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.zip
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.cab
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.arj
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.lzh
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.ace
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.7z
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tar
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.gz
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.uue
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.bz2
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.jar
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.iso
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.z
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.xz
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.001
Set = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\Links
Desktop = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\Links
StartMenu = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\Links
Programs = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup
ShellExt = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup
CascadedMenu = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup
MenuIcons = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\WinRAR
exe32 = "%Program Files%\WinRAR\WinRAR.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\App Paths\
WinRAR.exe
Path = "%Program Files%\WinRAR"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}\InProcServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Shell Extensions\
Approved
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = "WinRAR shell extension"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.rar
Exist = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.rar\ShellNew
FileName = "%Program Files%\WinRAR\rarnew.dat"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.zip
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.zip
Type = "CompressedFolder"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.zip
Content = "application/x-zip-compressed"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.zip\ShellNew
FileName = "%Program Files%\WinRAR\zipnew.dat"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.cab
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.cab
Type = "CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.arj
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.lzh
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.lha
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.ace
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.7z
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tar
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tar
Content = "application/x-tar"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.gz
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.gz
Content = "application/x-gzip"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tgz
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tgz
Content = "application/x-compressed"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.uue
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.xxe
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.uu
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.bz2
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tbz2
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.bz
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.tbz
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.jar
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.iso
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.z
Exist = "1"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.z
Content = "application/x-compress"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.taz
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.xz
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.txz
Exist = "0"
HKEY_CURRENT_USER\Software\WinRAR\
Setup\.001
Exist = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
DisplayName = "WinRAR 5.30 beta 5 (32-bit)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
DisplayVersion = "5.30.5"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
VersionMajor = "5"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
VersionMinor = "1e"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
UninstallString = "%Program Files%\WinRAR\uninstall.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
DisplayIcon = "%Program Files%\WinRAR\WinRAR.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
InstallLocation = "%Program Files%\WinRAR"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
NoModify = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
NoRepair = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
Language = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
WinRAR archiver
Publisher = "win.rar GmbH"
Rutina de infiltración
Infiltra los archivos siguientes:
- %Temp%\winrar.exe
- %System%\resdllx.dll
- %System%\libeay32.dll
- %System%\ssleay32.dll
- %User Temp%\Microsoft\IKE\fprot32.exe
- %System%\dcomx32.exe
- %System%\winxsys.exe
- __tmp_rar_sfx_access_check_232765
- Descript.ion
- License.txt
- Rar.txt
- ReadMe.txt
- WhatsNew.txt
- Order.htm
- RarFiles.lst
- Uninstall.lst
- Rar.exe
- Uninstall.exe
- UnRAR.exe
- WinRAR.exe
- 7zxa.dll
- RarExt.dll
- RarExt64.dll
- UNACEV2.DLL
- WinRAR.chm
- Default.SFX
- WinCon.SFX
- Zip.SFX
- %Program Files%\WinRAR\rarnew.dat
- %Program Files%\WinRAR\zipnew.dat
- %Start Menu%\Programs\WinRAR\WinRAR.lnk
- %Start Menu%\Programs\WinRAR\WinRAR help.lnk
- %Start Menu%\Programs\WinRAR\Console RAR manual.lnk
- %Start Menu%\Programs\WinRAR\What is new in the latest version.lnk
- %User Temp%\resplgdll32\vId.bin
- %User Temp%\resplgdll32\fprot32.exe
(Nota: %Temp% es la carpeta de archivos temporales de Windows, que suele estar en C:\Windows\Temp o C:\WINNT\Temp).
. %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).. %Start Menu% es la carpeta Menú Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Menú Inicio).)
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Eliminar esta clave del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_CURRENT_USER\Software
- WinRAR SFX
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .rar
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .zip
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .cab
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .arj
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .lzh
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .ace
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .7z
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .tar
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .gz
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .uue
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .bz2
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .jar
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .iso
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .z
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .xz
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .001
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- Links
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths
- WinRAR.exe
- In HKEY_LOCAL_MACHINE\Software
- WinRAR
- In HKEY_CLASSES_ROOT\CLSID
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
- InProcServer32
- In HKEY_CLASSES_ROOT\WinRAR\shellex\ContextMenuHandlers
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\WinRAR\shellex\PropertySheetHandlers
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex\ContextMenuHandlers
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex\PropertySheetHandlers
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
- {B41DB860-8EE4-11D2-9906-E49FADC173CA}
- In HKEY_CLASSES_ROOT\WinRAR\shellex
- DropHandler
- In HKEY_CLASSES_ROOT\WinRAR.ZIP\shellex
- DropHandler
- In HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers
- WinRAR
- In HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers
- WinRAR
- In HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers
- WinRAR
- In HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers
- WinRAR
- In HKEY_CLASSES_ROOT
- .rar
- In HKEY_CLASSES_ROOT
- .r00
- In HKEY_CLASSES_ROOT
- .r01
- In HKEY_CLASSES_ROOT
- .r02
- In HKEY_CLASSES_ROOT
- .r03
- In HKEY_CLASSES_ROOT
- .r04
- In HKEY_CLASSES_ROOT
- .r05
- In HKEY_CLASSES_ROOT
- .r06
- In HKEY_CLASSES_ROOT
- .r07
- In HKEY_CLASSES_ROOT
- .r08
- In HKEY_CLASSES_ROOT
- .r09
- In HKEY_CLASSES_ROOT
- .r10
- In HKEY_CLASSES_ROOT
- .r11
- In HKEY_CLASSES_ROOT
- .r12
- In HKEY_CLASSES_ROOT
- .r13
- In HKEY_CLASSES_ROOT
- .r14
- In HKEY_CLASSES_ROOT
- .r15
- In HKEY_CLASSES_ROOT
- .r16
- In HKEY_CLASSES_ROOT
- .r17
- In HKEY_CLASSES_ROOT
- .r18
- In HKEY_CLASSES_ROOT
- .r19
- In HKEY_CLASSES_ROOT
- .r20
- In HKEY_CLASSES_ROOT
- .r21
- In HKEY_CLASSES_ROOT
- .r22
- In HKEY_CLASSES_ROOT
- .r23
- In HKEY_CLASSES_ROOT
- .r24
- In HKEY_CLASSES_ROOT
- .r25
- In HKEY_CLASSES_ROOT
- .r26
- In HKEY_CLASSES_ROOT
- .r27
- In HKEY_CLASSES_ROOT
- .r28
- In HKEY_CLASSES_ROOT
- .r29
- In HKEY_CLASSES_ROOT\.rar
- ShellNew
- In HKEY_CLASSES_ROOT\.zip
- ShellNew
- In HKEY_CLASSES_ROOT
- .arj
- In HKEY_CLASSES_ROOT
- .lzh
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .lha
- In HKEY_CLASSES_ROOT
- .lha
- In HKEY_CLASSES_ROOT
- .ace
- In HKEY_CLASSES_ROOT
- .7z
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .tgz
- In HKEY_CLASSES_ROOT
- .uue
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .xxe
- In HKEY_CLASSES_ROOT
- .xxe
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .uu
- In HKEY_CLASSES_ROOT
- .uu
- In HKEY_CLASSES_ROOT
- .bz2
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .tbz2
- In HKEY_CLASSES_ROOT
- .tbz2
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .bz
- In HKEY_CLASSES_ROOT
- .bz
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .tbz
- In HKEY_CLASSES_ROOT
- .tbz
- In HKEY_CLASSES_ROOT
- .jar
- In HKEY_CLASSES_ROOT
- .iso
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .taz
- In HKEY_CLASSES_ROOT
- .taz
- In HKEY_CLASSES_ROOT
- .xz
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- .txz
- In HKEY_CLASSES_ROOT
- .txz
- In HKEY_CLASSES_ROOT
- .001
- In HKEY_CLASSES_ROOT\WinRAR\shell\open
- command
- In HKEY_CLASSES_ROOT\WinRAR
- DefaultIcon
- In HKEY_CLASSES_ROOT\WinRAR.ZIP\shell\open
- command
- In HKEY_CLASSES_ROOT\WinRAR.ZIP
- DefaultIcon
- In HKEY_CLASSES_ROOT
- .rev
- In HKEY_CLASSES_ROOT
- WinRAR.REV
- In HKEY_CLASSES_ROOT\WinRAR.REV\shell\open
- command
- In HKEY_CLASSES_ROOT\WinRAR.REV
- DefaultIcon
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- WinRAR archiver
Step 3
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_CURRENT_USER\Software\WinRAR SFX
- C%%Program Files%WinRAR = "%Program Files%\WinRAR"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.rar
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.zip
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.cab
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.arj
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.lzh
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.ace
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.7z
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tar
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.gz
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.uue
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.bz2
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.jar
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.iso
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.z
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.xz
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.001
- Set = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\Links
- Desktop = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\Links
- StartMenu = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\Links
- Programs = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- ShellExt = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- CascadedMenu = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup
- MenuIcons = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\WinRAR
- exe32 = "%Program Files%\WinRAR\WinRAR.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WinRAR.exe
- Path = "%Program Files%\WinRAR"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}\InProcServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
- {B41DB860-8EE4-11D2-9906-E49FADC173CA} = "WinRAR shell extension"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.rar
- Exist = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar\ShellNew
- FileName = "%Program Files%\WinRAR\rarnew.dat"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.zip
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.zip
- Type = "CompressedFolder"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.zip
- Content = "application/x-zip-compressed"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip\ShellNew
- FileName = "%Program Files%\WinRAR\zipnew.dat"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.cab
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.cab
- Type = "CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.arj
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.lzh
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.lha
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.ace
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.7z
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tar
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tar
- Content = "application/x-tar"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.gz
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.gz
- Content = "application/x-gzip"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tgz
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tgz
- Content = "application/x-compressed"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.uue
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.xxe
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.uu
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.bz2
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tbz2
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.bz
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.tbz
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.jar
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.iso
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.z
- Exist = "1"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.z
- Content = "application/x-compress"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.taz
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.xz
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.txz
- Exist = "0"
- In HKEY_CURRENT_USER\Software\WinRAR\Setup\.001
- Exist = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- DisplayName = "WinRAR 5.30 beta 5 (32-bit)"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- DisplayVersion = "5.30.5"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- VersionMajor = "5"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- VersionMinor = "1e"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- UninstallString = "%Program Files%\WinRAR\uninstall.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- DisplayIcon = "%Program Files%\WinRAR\WinRAR.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- InstallLocation = "%Program Files%\WinRAR"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- NoModify = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- NoRepair = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- Language = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
- Publisher = "win.rar GmbH"
Step 4
Buscar y eliminar estos archivos
- %Temp%\winrar.exe
- %System%\resdllx.dll
- %System%\libeay32.dll
- %System%\ssleay32.dll
- %User Temp%\Microsoft\IKE\fprot32.exe
- %System%\dcomx32.exe
- %System%\winxsys.exe
- __tmp_rar_sfx_access_check_232765
- Descript.ion
- License.txt
- Rar.txt
- ReadMe.txt
- WhatsNew.txt
- Order.htm
- RarFiles.lst
- Uninstall.lst
- Rar.exe
- Uninstall.exe
- UnRAR.exe
- WinRAR.exe
- 7zxa.dll
- RarExt.dll
- RarExt64.dll
- UNACEV2.DLL
- WinRAR.chm
- Default.SFX
- WinCon.SFX
- Zip.SFX
- %Program Files%\WinRAR\rarnew.dat
- %Program Files%\WinRAR\zipnew.dat
- %Start Menu%\Programs\WinRAR\WinRAR.lnk
- %Start Menu%\Programs\WinRAR\WinRAR help.lnk
- %Start Menu%\Programs\WinRAR\Console RAR manual.lnk
- %Start Menu%\Programs\WinRAR\What is new in the latest version.lnk
- %User Temp%\resplgdll32\vId.bin
- %User Temp%\resplgdll32\fprot32.exe
Step 5
Buscar y eliminar estas carpetas
- %User Temp%\Microsoft
- %User Temp%\Microsoft\IKE
- %Program Files%\WinRAR
- %Start Menu%\Programs\WinRAR
- %User Temp%\resplgdll32
Step 6
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como BKDR_TRUVASYS.A En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Did this description help? Tell us how we did.