BKDR_VBOT.A
El BKDR_VBOT.A es un maligno virus de puerta trasera que entra en el sistema después de que el usuario de la computadora visita un sitio web maligno. El BKDR_VBOT.A utiliza una falla en Adobe Acrobat y el Adobe Reader para bajar y ejecutar archivos malignos. El BKDR_VBOT.A plantea una amenaza de seguridad grave y debe ser eliminado de la PC en cuanto se detecte.
Detalles del Sistema de Archivos
BKDR_VBOT.A puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Program Files%\Windows Defender\MPSvc.exe | |
| 2. | %system%\Setup\MPClient.exe | |
| 3. | %Program Files%\Windows Defender\MPClient.exe | |
| 4. | %Program Files%\Windows NT\Windows Update\zf32.dll | |
| 5. | %system%\Setup\zf32.dll | |
| 6. | %Program Files%\Adobe\zf32.dll | |
| 7. | %Program Files%\Windows NT\Windows Update\wuauclt.exe | |
| 8. | %system%\Setup\MPSvc.exe | |
| 9. | %system%\Setup\jucheck.exe - detected by Trend Micro as BKDR_VBBOT.AP | |
| 10. | %system%\Setup\AdobeUpdateManager.exe - detected by Trend Micro as TROJ_VB.ZAA | |
| 11. | %system%\Setup\wuauclt.exe - detected by Trend Micro as BKDR_VBBOT.AM | |
| 12. | %Program Files%\Adobe\AdobeUpdateManager.exe - detected by Trend Micro as TROJ_VB.ZAA | |
| 13. | %system%\Setup\OSA.exe - also detected as BKDR_VBOT.A |
Detalles del Registro
BKDR_VBOT.A puede crear la siguiente entrada o entradas de registro:
Microsoft Office quick launch = "%Program Files%\Microsoft Office\OFFICE11\OSA.exe"
Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
