Backdoor.LegMir.BZ
El Backdoor.LegMir.BZ es un troyano de puerta trasera de la plataforma de Windows. Cuando se ejecuta, se copia con nombres aleatorios en varias partes de la máquina comprometida. También puede abrir un canal para que un atacante pueda acceder al sistema y robar información como contraseñas. Pone a la víctima en riesgo de robo de identidad ....
Detalles del Sistema de Archivos
Backdoor.LegMir.BZ puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\dllcache\tmp.exe | |
| 2. | %System%\temp.exe | |
| 3. | %System%\dllcache\stub.exe | |
| 4. | %System%\dllcache\temp.exe | |
| 5. | %System%\drivers\tmpp.exe | |
| 6. | %System%\drivers\Interop.MessengerAPI.dll | |
| 7. | %System%\dllcache\recycled.exe | |
| 8. | %System%\drivers\svchost.exe | |
| 9. | %System%\dllcache\Interop.MessengerAPI.dll | |
| 10. | %System%\drivers\stub.exe | |
| 11. | %System%\dllcache\myporn.scr | |
| 12. | %System%\dllcache\doc.pif | |
| 13. | c:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr | |
| 14. | %System%\wbem\Performance\WmiApRpl_new.ini |
Detalles del Registro
Backdoor.LegMir.BZ puede crear la siguiente entrada o entradas de registro:
[HKEY_CURRENT_USER\Software\TACO]
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security]
[HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz]
[HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security]
