BKDR_BIFROSE.DQJ
El BKDR_BIFROSE.DQJ es un troyano de puerta trasera que permite a un atacante remoto acceder al sistema comprometido. El BKDR_BIFROSE.DQJ se puede contraer a través de complementos infectados del navegador. Una vez ejecutado, el BKDR_BIFROSE.DQJ deja caer una copia de sí mismo, así como otros archivos potencialmente peligrosos. El BKDR_BIFROSE.DQJ también crea una entrada en el registro para asegurarse de que se cargará en cada inicio del sistema. El BKDR_BIFROSE.DQJ también deja caer en el sistema un programa keylogger que puede grabar las pulsaciones del teclado de la víctima y recabar información confidencial.
Detalles del Sistema de Archivos
BKDR_BIFROSE.DQJ puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windows%\calc.exe |
Detalles del Registro
BKDR_BIFROSE.DQJ puede crear la siguiente entrada o entradas de registro:
Tibiabot = "%Windows%\calc.exe"
{A607F45D-EB17-BE13-3893-3749250B46A6}
Windows\CurrentVersion\Run
Installed Components\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\
StubPath = "%Windows%\calc.exe"
