Troj/Domwis-A

Alias	BackDoor-AOZ BKDR_DOMWIS.A
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	10 de marzo de 2004 12:24:58 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Domwis-A es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.

Al ejecutarse por primera vez, Troj/Domwis-A se copia en la carpeta de Windows con el nombre RUNDLL16.EXE y crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Windows DLL Loader = <WINDOWS>\RUNDLL16.EXE

Troj/Domwis-A obtiene información del sistema y registra pulsaciones del teclado. Además, el troyano puede utilizarse para descargar y ejecutar archivos, obtener listados de archivos y terminar procesos.

Troj/Domwis-A crea el archivo temp.bat en la carpeta de Windows. El archivo no es malicioso y puede simplemente borrarse.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Domwis-A

Resumen

Acción

Más información