Suspicious.Bifrose
El Suspicious.Bifrose es un peligroso programa troyano que puede infiltrar parásitos malignos en el ordenador infectado. Puede, subrepticiamente, dar a un atacante remoto total acceso al ordenador comprometido. También puede desactivar el corta fuegos de Windows para evitar ser detectado cuando infiltra los archivos malignos. Si lo detecta, debe eliminarlo tan pronto como le sea posible ....us.Bifrose Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Suspicious.Bifrose sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
Suspicious.Bifrose puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %FontsDir%\iexplo.exe | |
| 2. | %ProgramFiles%\sovhst.exe | |
| 3. | %Windir%\MICROSOFT\winsys.dll | |
| 4. | %ProgramFiles%\Common Files\PushWare\cpush.dll | |
| 5. | %System%\dllcache\linkinfo.dll | |
| 6. | %ProgramFiles%\Common Files\PushWare\Uninst.exe | |
| 7. | %FontsDir%\tbh.ini | |
| 8. | %Temp%\abbF.tmp | |
| 9. | c:\AUTORUN.INF | |
| 10. | %Windir%\system\VGA13.dat | |
| 11. | %Temp%\dll1.tmp | |
| 12. | %Temp%\abb14.tmp | |
| 13. | %Windir%\Tasks\NSk5AtYYEPKtaSgzknZvW.ico | |
| 14. | c:\MZ.PIF | |
| 15. | %Temp%\abb9.tmp |
Detalles del Registro
Suspicious.Bifrose puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
