Generic PWS.y!bhd
El Generic PWS.y!bhd es un troyano ladrón de contraseñas que pone la información de la víctima en peligro de ser robada y utilizada en actividades deshonestas. Se propaga a través de spam, e-mails infectados o vacíos del navegador. Es conocido por robar información como caracteres de banca en línea, contraseñas, nombres de usuario y mucho más. Se aconseja a las víctimas utilizar un programa contra software espía para detectarlo y eliminarlo.
Detalles del Sistema de Archivos
Generic PWS.y!bhd puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %WinDir%\system32\sdra64.exe | |
| 2. | %WinDir%\system32\lowsec\user.ds.lll | |
| 3. | %WinDir%\system32\lowsec\user.ds | |
| 4. | %WinDir%\system32\lowsec\local.ds |
Detalles del Registro
Generic PWS.y!bhd puede crear la siguiente entrada o entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
