Troj/Sdbot-HE

Alias	Backdoor.IRCBot.gen
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	9 de febrero de 2004 16:32:55 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Sdbot-HE es un troyano de puerta trasera para IRC que se copia en la carpeta System de Windows con el nombre MSVDM6.EXE y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Registration Service

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Registration Service

El troyano también conectará con un servidor IRC, en un canal específico, donde aguardará los comandos del atacante. Si recibe la orden adecuada, intentará copiarse en unidades compartidas de red con contraseñas no seguras.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Sdbot-HE

Resumen

Acción

Más información