Hola, una simple aclaracion mas para poder salir de dudas.... si cierras todas las ventanas de Internet Explorer y te vas a MS-Dos, y tecleas netstat -an no te debe aparecer ningun puerto alto en listening o ninguna IP.

Simplemente con eso, ya sales de toda duda.... porque si es un troyano de conexion inversa, osea el servidor conecta con el cliente, ya que el primero se queda a la escucha.... siempre te aparecera el puerto utilizado como listening junto a su IP si esta conectado.

Ya esta, que paliza soy.... pero me gusta colaborar....