Troj/Ranckbot-A

Alias	TrojanProxy.Win32.Ranky.p Backdoor.SdBot.ev W32/Sdbot.worm.gen.b Proxy-FBSR.gen
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	26 de marzo de 2004 12:15:37 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Ranckbot-A copia y ejecuta los archivos fqvwot.exe y wcs.exe en la carpeta WinNT\system32. Estos archivos serán detectados por Sophos como W32/Sdbot-EV y Troj/Ranck-M.

W32/Sdbot-EV se copia en la carpeta System de Windows con el nombre svchosts11.exe y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsong

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows NT

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Ranckbot-A

Resumen

Acción

Más información