Mal/Emogen-P
El Mal/Emogen-P es un peligroso programa troyano de la plataforma de Windows. Se presenta como un servicio del sistema y puede robar la información almacenada en él. Tiene también capacidades de keylogger, I.e. que da a un atacante remoto acceso a la información confidencial de la víctima, por ejemplo, a sus contraseñas. Debe ser eliminado antes de que dañe su PC ....en-P Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Mal/Emogen-P sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
Mal/Emogen-P puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %ProgramFiles%\Baidu\AddressBar\AddressBar_Tmp\AddressBar.dll | |
| 2. | %ProgramFiles%\Baidu\AddressBar\AddressBar.dll | |
| 3. | %ProgramFiles%\��ݷ�ʽ\xiezai.exe | |
| 4. | %ProgramFiles%\��ݷ�ʽ\kkjie_skins\Default\line.png | |
| 5. | %ProgramFiles%\��ݷ�ʽ\languages\Chinese.lang | |
| 6. | %ProgramFiles%\��ݷ�ʽ\��ݷ�ʽ.url |
Detalles del Registro
Mal/Emogen-P puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\��ݷ�ʽ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\AddressBar\iexp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0593-4356-9CF7-1D8C2B3343C0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AddressBar]
