Trojan-Downloader.Win32.Agent.dnqk
El Trojan-Downloader.Win32.Agent.dnqk es un nocivo troyano de la plataforma de Windows que debe ser eliminado después de su detección. Al infiltrarse en un sistema, el Trojan-Downloader.Win32.Agent.dnqk se comunica con un servidor remoto y descarga malware adicional en el sistema comprometido. El Trojan-Downloader.Win32.Agent.dnqk también causa que un sistema se deteriore, por lo que se recomienda eliminarlo con una herramienta de seguridad confiable tan pronto como sea posible.
Detalles del Sistema de Archivos
Trojan-Downloader.Win32.Agent.dnqk puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windir%\Temp\bd078fd4fee1c608ba7cea38.tmp | |
| 2. | %Windir%\Temp\3880482436a29dbd650adab3.tmp | |
| 3. | %CommonAppData%\Microsoft\Crypto\RSA\S-1-5-1\6d14e4b1d8ca773bab785d1be032546e_a7bcc1a4-f7a4-4502-8650-8579e607f7f7 | |
| 4. | %Windir%\Temp\bf82f37060168350d1270aa6.tmp | |
| 5. | %Windir%\Temp\7e74cf496d7b67dd54b687.tmp | |
| 6. | %Temp%\6f6c94f6.tmp | |
| 7. | %Windir%\Temp\c7f4dbef5aedf050d1cc22aa.tmp | |
| 8. | %Windir%\Temp\97ab51e49bfab87d3e264605.tmp | |
| 9. | %System%\drivers\asyncmac.sys.bak |
Detalles del Registro
Trojan-Downloader.Win32.Agent.dnqk puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac\Device Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac\Device Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac\Device Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SW\{eeab7790-c514-11d1-b42b-00805fc1270e}\asyncmac]
