Troj/Rybot-A

Vea la información para eliminar troyanos.

Cambie las contraseñas y otra información que haya podido quedar comprometida.

Borre los archivos creados por el troyano.

Windows NT/2000/XP/2003

Tendrá que editar las entradas modificadas por el gusano.

Ejecute el comando Inicio|Ejecutar. Escriba 'Regedit' y haga clic en Aceptar.

Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'.

En HKEY_LOCAL_MACHINE localice y borre las siguientes entradas:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cierre el editor del registro y reinicie el equipo.

Troj/Rybot-A es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.

El troyano crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run.

El troyano también crea los archivos rplib.dll y rtm.dat en la carpeta System de Windows.

Troj/Rybot-A puede registrar las pulsaciones del teclado y enviarlas a atacante a través de un servidor FTP.