Troj/Kuzey-A

Alias	Backdoor.IRC.Kuzey BKDR_EVDESEX.A Backdoor.mIRC-based
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Incluido en nuestros productos desde	Marzo 2004 (3.79)
Protección disponible desde	15 de enero de 2004 10:23:26 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Kuzey-A es un troyano de puerta trasera con múltiples componentes que permite el acceso no autorizado al equipo infectado a través de canales IRC.

El componente que se encarga de la descarga (a veces con el nombre EVDESEX_.EXE) copiará y ejecutará los siguientes archivos en C:\<Windows>\Font\Help:

MIRC.INI - archivo INI de configuración
REMOTE.INI - archivo INI de configuración
SCRIPT.INI - archivo INI que se puede utilizar para saturar canales IRC
SCRIPT1.INI - archivo INI que intentará descargar un archivo
SECRET.DLL - Troj/Flood-I
SYS.PIF - utilidad legítima llamada HideWindow
SYSTEM32.EXE - cliente mIRC (versión 6.3)

El troyano crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Kuzey-A

Resumen

Acción

Más información