Troyano Sdbot.N por e-mails
El archivo cuando es ejecutado modifica el registro de Windows de forma que se asegure el estar siempre en ejecución. Se copia además a la carpeta de sistema de Windows con el nombre autoupdate.exe.
Para que sea menos sospechosa su ejecución, al realizarse esta, aparece un mensaje indicando que la actualización fue completada con éxito, "Uptade complete".
Al tratarse de un troyano necesita recibir las instrucciones por parte del intruso, para lo que se conecta a un canal del IRC. Para esto no es necesario que poseamos un cliente, pues el mismo archivo es capaz de conectarse a los servidores y entrar en el canal que haya sido especificado anteriormente.
Una vez dentro del canal el troyano puede ser controlado para redireccionar y escanear puertos, actualizar el troyano, o ataques de denegación de servicios a otros ordenadores, entre otras muchas opciones.
Para mantenerse libre de este troyano se recomienda prestar especial atención a los archivos adjuntos en los e-mails y actualizar el antivirus.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!