Downloader-CBG
El Downloader-CBG, es un troyano de descarga que puede infectar un sistema con software nocivo adicional. Entra en un sistema a través de correos electrónicos no solicitados o de descargas ilegales. Una vez dentro, descarga programas de puertas traseras o espía que ponen en riesgo de robo la información de la víctima. También hace cambios en el Registro, para crear una entrada de inicio ....er-CBG Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Downloader-CBG sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
Downloader-CBG puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\info_y8.exe | |
| 2. | %System%\Com\comadmine.dll | |
| 3. | %System%\Servicx.exe | |
| 4. | %System%\tlntsvi_5033.exe | |
| 5. | %DesktopDir%\Internet Explorer.lnk |
Detalles del Registro
Downloader-CBG puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sanseex\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sanseex]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sanseex\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\open\Command]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sanseex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\open]
