Trojan/Sdbot.AJ, es un gusano residente en memoria, se difunde a través de los recursos compartidos en la red,permite el acceso remoto y no autorizado de un atacante al sistema
Cuando el gusano se ejecuta se copia a si mismo como:
%system%\msnmessenger.exe

Seguidamente intentará establecer comunicación con el servidor IRC en el dominio "moskemongo.biz". Si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podrían realizar las siguientes acciones:

-Enviar información de la computadora atacada.
-Descargar y ejecutar archivos.
-Actualizar el archivo del gusano.
-Realizar ataques de Denegación de Servicio (DoS).
-Conectarse a direcciones URL
-Realizar Scaneo de puertos.


Asì que mucho cuidado con la informaciòn que les mandan especialmente del messenger ya sea hotmail o de yahoo, pero tambièn se puede infiltrar si reciben informaciòn no deseada de alguna web (SPAM).