Mal/FakeAV-AY
El Mal/FakeAV-AY es un caballo de Troya que puede dañar su sistema o su red ambiente. Se propaga a través de descargas de software gratuito o de adjuntos o enlaces no solicitados del correo electrónico. Puede también disfrazarse de herramienta legítima de seguridad o incluir la máquina infectada en actividades de botnet. Elimínelo tan pronto como pueda ….
Detalles del Sistema de Archivos
Mal/FakeAV-AY puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\c.exe | |
| 2. | %Temp%\a.exe | |
| 3. | %Temp%\sshnas.dll | |
| 4. | %Temp%\b.exe | |
| 5. | %System%\sshnas.dll | |
| 6. | %Windir%\msa.exe | |
| 7. | %Temp%\a.dat | |
| 8. | %Windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job | |
| 9. | %Windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job |
Detalles del Registro
Mal/FakeAV-AY puede crear la siguiente entrada o entradas de registro:
[HKEY_CURRENT_USER\Software\MailBlocker]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters]
[HKEY_CURRENT_USER\Software\Minisoft]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Security]
