Troj/BDSinit-B

Alias	Backdoor.Sinit BackDoor-BAM Backdoor.Sinit BKDR_CALYPS.A
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Incluido en nuestros productos desde	Diciembre 2003 (3.76)
Protección disponible desde	10 de noviembre de 2003 16:42:13 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Es necesario editar el registro para eliminar las entradas creadas por el gusano.

Ejecute el comando Inicio|Ejecutar. Escriba 'Regedit' y haga clic en Aceptar.

Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'.

En HKEY_LOCAL_MACHINE localice y borre la entrada:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service

Cierre el editor del registro.

Más información

Resumen
Acción
Más información

Troj/BDSinit-B es un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de la red.

Troj/BDSinit-B se copia en la carpeta System de Windows con el nombre svcinit.exe y crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SVC Service

Troj/BDSinit-B también crea la siguiente entrada en el registro:

HKLM\Software\Microsoft\DirectPlugin\ EngineName ="<Windows System>\DirectPlugin"

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/BDSinit-B

Resumen

Acción

Más información