Troj/Webber-C

Alias	TrojanProxy.Win32.Webber.a BackDoor-AXJ TrojanDownloader.Win32.Small.bu
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	11 de noviembre de 2003 15:37:42 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Webber-C es un troyano de puerta trasera con dos componentes.

Un cargador se encarga de descargar y ejecutar la parte principal desde un sitio Web.

El componente descargado intentará robar contraseñas e información sensible en el sistema y tratará de enviarlo a una dirección Web.

El componente descargado tendrá un nombre aleatorio y se copiará en la carpeta System de Windows y copiará y ejecutará un archivo DLL (también con nombre aleatorio) que, a su vez, ejecutará el troyano.

El troyano crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKCR\CLSID\79BF9088-19CE-715D-D85A-216290C5B738\InProcServer32\

HKLM\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad\Web Event Logger

Troj/Webber-C también puede hacer las funciones de servidor proxy.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Webber-C

Resumen

Acción

Más información