Que puede tener todos estos alias.
W32/Forbot. Gusano y Caballo de Troya de acceso remoto
Nombre: W32/Forbot
Tipo: Gusano y Caballo de Troya de acceso remoto
Alias: Forbot, Backdoor.ForBot.a, Backdoor.ForBot.d, Backdoor.ForBot.e, Backdoor.ForBot.f, Backdoor.ForBot.gen, Backdoor.IRC.Bot, W32.HLLW.Gaobot.gen, W32.IRCBot.Gen, W32.Spybot.Worm, W32/Gaobot.worm.gen.g, W32/Sdbot.worm.gen, W32/Sdbot.worm.gen.o, Win32.Forbot, Win32.ForBot.A, Win32.ForBot.B, Win32.ForBot.C, Win32.ForBot.D, Win32.ForBot.E, Win32.ForBot.F, Win32.Forbot.G, Win32.Forbot.H, Win32/Agobot.123168.Trojan, Win32/Agobot.Worm, Win32/Forbot.A, Win32/ForBot.A.Worm, Win32/Forbot.C, Win32/Forbot.D, Win32/Forbot.E, Win32/Forbot.F, Win32/ForBot.F.Worm, Win32/Forbot.G, Win32/Forbot.G.Worm, Win32/Forbot.NA, Win32/Forbot.NB, Win32/Forbot.NC, Win32/IDStreal.Worm, Win32/Slinbot.122704.Worm, Win32/SpyBot.351600.Trojan
Con este tamaño: 122,700 bytes (variable)
Y que se limpia:
Este troyano con características de gusano, puede ser configurado para permitir el acceso a un atacante a la máquina infectada, utilizando canales de IRC (Internet Relay Chat).
Algunas de sus variantes pueden explotar la vulnerabilidad LSASS de Windows.
Los ejecutables utilizan diferentes compresores (UPX o FSG), lo que hace variar su tamaño final (122,700 bytes).
Algunas variantes se instalan en el directorio System con el siguiente nombre:
c:\windows\system\smsc.exe
Más información:
http://www.vsantivirus.com/forbot.htm
