alta
Resumen
Resumen
Acción- Más información
| Protección disponible desde | 28 de septiembre de 2003 09:47:16 (GMT) |
|---|---|
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar troyanos.
Vea la información (en inglés) para eliminar troyanos.
Nota: En sistemas Windows 2000 y Windows XP podría existir un archivo con el nombre spoolsv.exe. Sólo debe eliminar este archivo si se encuentra infectado con el troyano.
Más información
Troj/Graybird-A es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado.
Troj/Graybird-A se copia en la carpeta System de Windows con el nombre spoolsv.exe y crea las siguientes entradas en el registro para activarse en el inicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SPOOLSV
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV
Además se añadirá en la sección 'Run' del archivo win.ini con la misma intención.
El troyano podría llegar en un email con las siguientes características:
Asunto: updated
Mensaje: Dear customer:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). A new worm commonly known as W32.Blaster.Worm has been identified that exploits the vulnerability that was addressed by Microsoft Security Bulletin MS03-026.
Download the attached update program. To begin the download process, do one of the following:
To download the attached program to your computer for installation at a later time, click Save or Save this program to disk.then run it. If you have any problem, connect to us immediately.
Archivo adjunto: 03-26updated.exe
|
