Bien, se supone que el Norton(recien actyualizado) ya no lo detecta.....pero en cuanto  ejecuto el bifrost sale lo siguiente:

"Norton Internet Worm protection ha detectado y bloqueado un intento de intrusión."

Miro en "Mas información.." y efectivamente. Muestra unos cuantos datos sobre el intento de intrusion, entre ellos los siguientes:

ruta c:\blablablab\temp.exe
Nombre de archivo bifrost 1.1
puerto 2000

Entonces en que quedamos, ¿no se suponia que el Norton ya no lo detectaba al analizar el archivo? ¿Entonces como sabe que es el bifrost?

¿Realmente sabe que ese bifrost 1.1 se refiere a un troyano o simplemente se ha limitado a detener un intento de acceso como si de un firewall se tratase y mostrar la info contenida en ese archivo?(Hay unos offsets al final que traen algo parecido a "....original file: bifrost blablabla...")

El caso es que si es consciente de que el ataque lo hizo el troyano Bifrost(y no un simple archivo de nombre bifrost)....pues ahora mismo no se me ocurre por donde continuar....

Ufff...perdon por el ladrillo 

Aun no he creado ningun server para que se cargue en memoria y lo detecte....solamente he abierto el cliente de bifrost.

Pero sigue dando el dichoso aviso de tipo "Default Block TransSacout".

En fin....a seguir probando.

Pues sip.

Le he dado todos los permisos al cliente (en el firewall del Norton) y ya se conecta perfectamente. Del server no dice nada asi que parece que todo esta Ok...y a otra cosa! 

Gracias BloCKeadO