alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Protección disponible desde | 16 de agosto de 2004 11:33:28 (GMT) |
| Última actualización | 29 de septiembre de 2004 12:56:12 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar troyanos.
Más información
Troj/Bdoor-CHR es un troyano de puerta trasera.Troj/Bdoor-CHR es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
Troj/Bdoor-CHR se copia en la carpeta del sistema de Windows con el nombre dx32hhlp.exe y copia otro componente con el nombre dx32hhec.sys, utilizado para ocultar el troyano ante programas antivirus pero que puede detenerse utilizando el comando "NET STOP DX32HHEC".
Troj/Bdoor-CHR podría modificar el archivo HOSTS para evitar el acceso a sitios Web de empresas antivirus y de seguridad:
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com
|
