alta
Resumen
Resumen
Acción- Más información
| Detectado por | Todos los productos de Sophos |
|---|---|
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar troyanos.
Vea la información (en inglés) para eliminar troyanos.
Al eliminar el troyano, anote los nombres de los archivos.
En el archivo C:\WINDOWS\WIN.INI es posible que encuentre la línea run= seguida del nombre de alguno de esos archivos. Borre los nombres de los archivos relacionados con el troyano.
Proceda de la misma manera con el archivo C:\WINDOWS\SYSTEM.INI.
Más información
Puede estar compuesto por dos o tres programas. Uno de los archivos se instalará como "servidor". A continuación, el programa cliente tomará control del equipo infectado ya que se trata de una potente herramienta de administración remota. Este programa permite editar el registro del servidor Windows, cambiar ventanas, modificar las propiedades del escritorio, reiniciar Windows, reproducir sonidos, enviar mensajes, apagar la salida por pantalla, deshabilitar el teclado, ocultar el puntero del ratón o la barra de tareas.
También permite robar contraseñas y registrar cada pulsación del teclado en el servidor desde el inicio de la sesión. El tercer programa es una herramienta de configuración del programa que hace de servidor. Permite añadir cualquier archivo ejecutable de manera que parece legítimo.
También puede cambiar el archivo C:\WINDOWS\WIN.INI o C:\WINDOWS\SYSTEM.INI de manera que el programa servidor se ejecuta al inicio del sistema.
|
