Troj/Webber-D

Alias	TrojanProxy.Win32.Webber.20 BackDoor-AXJ Backdoor.Berbew
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Protección disponible desde	18 de diciembre de 2003 15:54:44 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Webber-D es un troyano de puerta trasera con dos componentes.

El instalador descarga el componente principal desde un sitio Web y lo ejecuta.

El componente principal es un programa que roba contraseñas e intentará obtener información confidencial que enviará a otro sitio Web.

Este componente se copia en la carpeta System de Windows con un nombre aleatorio, donde copia y ejecuta una DLL, con nombre aleatorio también, que activa el troyano.

El troyano crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKCR\CLSID\79FB9088-19CE-715D-D85A-216290C5B738\InProcServer32 HKLM\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad\Web Event Logger

Troj/Webber-D crea archivos de datos en la carpeta System de Windows con el nombre Neh32.<ext>.

Troj/Webber-D también puede actuar como servidor proxy.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Webber-D

Resumen

Acción

Más información