Troj/Tunnel-A

Alias	Backdoor.Checkesp Backdoor-AVF Win32/Checkesp.A BKDR_CHECKESP.A
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	28 de septiembre de 2003 09:46:50 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Vea la información (en inglés) para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Tunnel-A es un troyano de puerta trasera que se copia en la carpeta System de Windows con el nombre sys64.exe y crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tunelling = sys64.exe

Troj/Tunnel-A se conecta al sitio Web del atacante para indicar que el puerto de comunicación se encuentra abierto y espera las instrucciones.

El gusano escucha en el puerto 80, el predeterminado para HTTP, y redirecciona el tráfico de la red por dicho puerto para el atacante.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Tunnel-A

Resumen

Acción

Más información