Troj/Webber-D

Alias	TrojanProxy.Win32.Webber.20 BackDoor-AXJ Backdoor.Berbew
Categoría	Virus y programas espía
Tipo	Troyano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Incluido en nuestros productos desde	Febrero 2004 (3.78)
Protección disponible desde	18 de diciembre de 2003 15:54:44 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar troyanos.

Más información

Resumen
Acción
Más información

Troj/Webber-D es un troyano de puerta trasera con dos componentes.

El instalador descarga el componente principal desde un sitio Web y lo ejecuta.

El componente principal es un programa que roba contraseñas e intentará obtener información confidencial que enviará a otro sitio Web.

Este componente se copia en la carpeta System de Windows con un nombre aleatorio, donde copia y ejecuta una DLL, con nombre aleatorio también, que activa el troyano.

El troyano crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKCR\CLSID\79FB9088-19CE-715D-D85A-216290C5B738\InProcServer32 HKLM\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad\Web Event Logger

Troj/Webber-D crea archivos de datos en la carpeta System de Windows con el nombre Neh32.<ext>.

Troj/Webber-D también puede actuar como servidor proxy.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

Troj/Webber-D

Resumen

Acción

Más información