Troj/Webber-A

Alias	TrojanProxy.Win32.Webber.10 Backdoor.Berbew BackDoor-AXJ Downloader-DI
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Incluido en nuestros productos desde	Septiembre 2003 (3.73)
Protección disponible desde	28 de septiembre de 2003 09:47:11 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Vea la información (en inglés) para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Webber-A es un troyano de puerta trasera con dos componentes.

Uno de los componentes trata de conectar con un sitio Web para descargar y ejecutar el componente principal, que se copiará con un nombre aleatorio en la carpeta System de Windows y creará una DLL (también con nombre aleatorio) que ejecuta el troyano.

Este programa es utilizado para robar contraseñas y otra información confidencial y enviarlo a diferentes direcciones.

El troyano crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HTLM\Software\Classes\CLSID\
79FA9088-19CE-715D-D85A-216290C5B738\InProcServer32\

HKLM\Software\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad\Web Event Logger

El troyano también tiene funciones de servidor proxy.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Webber-A

Resumen

Acción

Más información