Por si te vale
Troj/Backdoor.VB. Troyano de acceso remoto
http://www.vsantivirus.com/backdoor-vb.htmNombre: Troj/Backdoor.VB.t
Tipo: Caballo de Troya de Acceso Remoto
Alias: Tr/VB.t, Trojan.Win32.VB.t
Fecha: 25/may/03
Tamaño: 135,168 bytes
Plataforma: Windows 32-bit
Variante: Troj/Backdoor.VB.u
Tipo: Caballo de Troya de Acceso Remoto
Alias: Tr/VB.u, Trojan.Win32.VB.u
Fecha: 25/may/03
Tamaño: 102,400 bytes
Plataforma: Windows 32-bit
Este troyano permite a un intruso realizar acciones maliciosas en la computadora infectada, accediendo por una puerta trasera.
No posee ninguna rutina de propagación, y suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros.
Si la víctima ejecuta el archivo del troyano, el mismo libera los siguientes archivos al directorio raíz de la unidad de disco donde se ejecute y en la carpeta Windows\Java:
\write.js
\programacion.html
c:\windows\java\java.exe
También modifica el registro para ejecutarse al reiniciar la computadora:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
gpvcwar = c:\windows\java\java.exe
Esta versión suele distribuirse con el nombre de "programacion.exe".
Variante: Troj/Backdoor.VB.u
Básicamente es idéntica a la anterior, y suele distribuirse con el nombre "mtrix.exe".
Leer completo y soluciones
http://www.vsantivirus.com/backdoor-vb.htm