Troj/BDSinit-A

Vea la información para eliminar troyanos.

Editar el registro

Es necesario editar el registro para eliminar las entradas creadas por el gusano.

Ejecute el comando Inicio|Ejecutar. Escriba 'Regedit' y haga clic en Aceptar.

Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'.

En HKEY_LOCAL_MACHINE localice y borre la siguiente entrada:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service

Cierre el editor del registro.

Editar Win.ini

Ejecute el comando Inicio|Ejecutar. Escriba 'Sysedit' y haga clic en Aceptar. Seleccione la ventana de Win.ini. En la sección [windows], localice una línea que comience por 'Run=' y borre cualquier referencia a los archivos del troyano.

Reinicie el sistema.

Troj/BDSinit-A es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de la red.

Troj/BDSinit-A se copia en la carpeta System de Windows con el nombre SVCINIT.EXE y crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service

Troj/BDSinit-A también crea una entrada en el archivo WIN.INI, en la sección Windows, para activarse en el inicio del sistema.

Troj/BDSinit-A abre un puerto aleatorio en el que aguardará los comandos del atacante.

El troyano también crea la siguiente entrada en el registro del sistema:

HKLM\Software\Microsoft\DirectPlugin\EngineName