alta
Resumen
Resumen
Acción- Más información
| Incluido en nuestros productos desde | Diciembre 2003 (3.76) |
|---|---|
| Protección disponible desde | 10 de noviembre de 2003 16:42:13 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar troyanos.
Editar el registro
Es necesario editar el registro para eliminar las entradas creadas por el gusano.
Ejecute el comando Inicio|Ejecutar. Escriba 'Regedit' y haga clic en Aceptar.
Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'.
En HKEY_LOCAL_MACHINE localice y borre la siguiente entrada:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service
Cierre el editor del registro.
Editar Win.ini
Ejecute el comando Inicio|Ejecutar. Escriba 'Sysedit' y haga clic en Aceptar. Seleccione la ventana de Win.ini. En la sección [windows], localice una línea que comience por 'Run=' y borre cualquier referencia a los archivos del troyano.
Reinicie el sistema.
Más información
Troj/BDSinit-A es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de la red.
Troj/BDSinit-A se copia en la carpeta System de Windows con el nombre SVCINIT.EXE y crea la siguiente entrada en el registro para activarse en el inicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service
Troj/BDSinit-A también crea una entrada en el archivo WIN.INI, en la sección Windows, para activarse en el inicio del sistema.
Troj/BDSinit-A abre un puerto aleatorio en el que aguardará los comandos del atacante.
El troyano también crea la siguiente entrada en el registro del sistema:
HKLM\Software\Microsoft\DirectPlugin\EngineName
|
