Troj/SadHound-A

Vea la información para eliminar troyanos.

Vea la información (en inglés) para eliminar troyanos.

Troj/SadHound-A tiene dos componentes, uno que copia archivos y un troyano de puerta trasera para IRC.

El programa que copia archivos creará un archivo de texto en el directorio temporal de Windows y los archivos del troyano de puerta trasera para IRC.

Este programa también ejecutará el troyano, que se copiará en la carpeta System de Windows con el nombre MSWINS0CK.EXE y creará la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update
= MSWINS0CK.EXE

El archivo de texto dice:

"There's no
special reason
for sending
this to you,
except that...

I was feeling
a little lonely,
and when I asked myself
what I seemed to be
missing the most,
the answer
turned out to be
...you.

I Miss You"

El troyano conectará con un canal en un servidor IRC y esperará los comandos del atacante.