Troj/Sdbot-GN

Alias	Backdoor.SdBot.gen W32/Sdbot.worm.gen W32.HLLW.Donk BKDR_SDBOT.GEN
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	11 de marzo de 2004 10:49:30 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Sdbot-GN es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.

Troj/Sdbot-GN se copia en la carpeta System de Windows con el nombre netlogin32.exe y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft System Checkup = netlogin32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft System Checkup = netlogin32.exe

El troyano también crea la siguiente entrada:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ NT Logging Service = syslog32.exe

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Sdbot-GN

Resumen

Acción

Más información