Troj/Sdbot-FM

Alias	Backdoor.SdBot.gen BKDR_Sdbot.Gen
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	6 de febrero de 2004 15:25:05 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Sdbot-FM es un gusano de Internet y troyano de puerta trasera para IRC que se copia en la carpeta System de Windows con el nombre svch0st.exe y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

El troyano El gusano también conectará con un servidor IRC, en un canal específico, donde aguardará los comandos del atacante. Si recibe la orden adecuada, intentará copiar y ejecutar un archivo, detectado como Bat/Botsecure-A, con el que intentará modificar la configuración de seguridad del sistema.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Sdbot-FM

Resumen

Acción

Más información