Suspicious.Graybird.1
El Suspicious.Graybird.1 es un troyano que puede haber sido transformado intencionadamente por ciber delincuentes. Se distribuye a través de sitios Web malignos o software compartido contaminado. También puede ser empacado con un empaquetador que los ciber delincuentes suelen añadir al software nocivo para evitar su detección o análisis. Debe ser eliminado rápidamente con una aplicación contra software espía ....us.Graybird.1 Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Suspicious.Graybird.1 sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
Suspicious.Graybird.1 puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windir%\e7df.exe | |
| 2. | %System%\7ds2.exe | |
| 3. | %System%\hwqrgizey.dll | |
| 4. | %System%\febb.dll | |
| 5. | %System%\9dd1.dll | |
| 6. | %Windir%\79e7.bmp | |
| 7. | %Temp%\yjifh.htm | |
| 8. | %System%\jedovbmt.dat | |
| 9. | %Temp%\cml2A.tmp | |
| 10. | %Favorites%\����֮��.url | |
| 11. | %Windir%\92b7.flv | |
| 12. | %Programs%\Internet Explorer.lnk | |
| 13. | %DesktopDir%\����֮��.url | |
| 14. | %Temp%\yvyfh.htm |
Detalles del Registro
Suspicious.Graybird.1 puede crear la siguiente entrada o entradas de registro:
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\.Current]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_CURRENT_USER\Keyboard Layout\Preload]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
