BackDoor-DKI.gen.ak
BackDoor-DKI.gen.ak es un troyano malicioso de puerta trasera. BackDoor-DKI.gen.ak es capaz de ejecutarse en el fondo de un sistema y dar acceso a atacantes remotos a un PC comprometida. BackDoor-DKI.gen.ak puede propagarse mediante la explotación de las cuotas de la red local. Once executed, BackDoor-DKI.gen.ak will join a predefined IRC server and channel in order to participate in DDoS attacks…. Una vez que fue ejecutado, BackDoor-DKI.gen.ak se unirá a un servidor IRC predefinido y el canal a fin de participar en ataques DDoS.-DKI.gen.ak Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre BackDoor-DKI.gen.ak sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
BackDoor-DKI.gen.ak puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Xenocode\Sandbox\1.0.0.0\1430.12.21T22.24\Virtual\STUBEXE\@SYSTEM@\server.exe | |
| 2. | %AppData%\Xenocode\Sandbox\1.0.0.0\1430.12.21T22.24\Virtual\XRegistry.bin | |
| 3. | %System%\cam\klog.dat |
Detalles del Registro
BackDoor-DKI.gen.ak puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
[HKEY_CURRENT_USER\Software\Bifrost]
