Backdoor.Graybird!rem
El Backdoor.Graybird!rem es un troyano. Una vez que el Backdoor.Graybird!rem ha infiltrado en secreto en una máquina va a abrir una puerta trasera y permitir que malware y adware entre en el sistema. Backdoor.Graybird!rem también dará acceso a atacantes remotos a un sistema afectado, lo que pondrá la información privada de la víctima en situación de riesgo. Backdoor.Graybird!rem es una amenaza peligrosa que no debe ser tomada a la ligera.
Tabla de contenido
Alias
6 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| - | Win-Trojan/Hupigon.1484220 |
| - | Backdoor.Win32.HacDef.073.B |
| - | TrojanDropper:Win32/Dowque.A |
| - | TROJ_DOWQUE.NY |
| - | BackDoor-AWQ.b.gen.w |
| - | Backdoor.Win32.Hupigon.dkwt |
Detalles del Sistema de Archivos
Backdoor.Graybird!rem puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | [pathname with a string SHARE]\DWTRIG20.EXE.EXE | |
| 2. | [pathname with a string SHARE]\sapisvr.exe.EXE | |
| 3. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwrmind.exe.EXE | |
| 4. | %ProgramFiles%\Internet Explorer\Connection Wizard\isignup.exe.EXE | |
| 5. | %ProgramFiles%\Messenger\msmsgs.exe.EXE | |
| 6. | %ProgramFiles%\MSN\MSNIA\msniasvc.exe.EXE | |
| 7. | %ProgramFiles%\RLWGXH\FORSDS.exe | |
| 8. | %Windir%\GNOTAS5Z.exe | |
| 9. | [pathname with a string SHARE]\DW20.EXE.EXE | |
| 10. | [pathname with a string SHARE]\msinfo32.exe.EXE | |
| 11. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwconn2.exe.EXE | |
| 12. | %ProgramFiles%\Internet Explorer\Connection Wizard\inetwiz.exe.EXE | |
| 13. | %ProgramFiles%\Internet Explorer\IEXPLORE.EXE.EXE | |
| 14. | %ProgramFiles%\MSN\MSNCoreFiles\Install\msnsusii.exe.EXE | |
| 15. | %ProgramFiles%\MTEJRQEZOX.exe.EXE | |
| 16. | %Windir%\CGVGZIY.exe | |
| 17. | %Temp%\3.exe | |
| 18. | [pathname with a string SHARE]\MSINF16H.EXE.EXE | |
| 19. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwconn1.exe.EXE | |
| 20. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwtutor.exe.EXE | |
| 21. | %ProgramFiles%\Internet Explorer\iedw.exe.EXE | |
| 22. | %ProgramFiles%\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe.EXE | |
| 23. | %ProgramFiles%\MSN\MsnInstaller\msninst.exe.EXE | |
| 24. | %ProgramFiles%\VROTLN3\LVL5VFVX.exe |
Detalles del Registro
Backdoor.Graybird!rem puede crear la siguiente entrada o entradas de registro:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
