Backdoor.Tidserv.J
El Backdoor.Tidserv.J es un caballo de Troya con capacidad para abrir una puerta trasera en el ordenador infectado. Se contrae al navegar por sitios web malignos o al ejecutar adjuntos infectados del correo electrónico. Al abrir una puerta trasera, permite a un usuarios no autorizado acceder y controlar el ordenador comprometido. También puede conectarse con un servidor remoto e instalar software nocivo adicional en la PC ....
Detalles del Sistema de Archivos
Backdoor.Tidserv.J puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windir%\system32\drivers\H8SRT[TEN RANDOM CHARACTERS].sys | |
| 2. | %Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dll | |
| 3. | %Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dat | |
| 4. | %Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME ONE].tmp | |
| 5. | %Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME THREE].tmp |
Detalles del Registro
Backdoor.Tidserv.J puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT
