Trojan.Win32.Agent.crhz

Por Sumo3000 en Trojans

Traducir a:

El Trojan.Win32.Agent.crhz puede penetrar en un sistema informático y modificar el Registro para ejecutarse en cada inicio. Entra en el sistema aprovechando los vacíos de seguridad y fallas en general. Puede estar involucrado en la promoción y difusión de ciertos programas fraude contra software espía. También vuelve la PC infectada vulnerable a otros ataques de software nocivo abriendo un conducto a través del cual un atacante remoto puede acceder a ella. Debe erradicarse, en cuanto sea detectado ....in32.Agent.crhz Informe Técnico

Nosotros actualizaremos esta sección cuando nuevos detalles sobre Trojan.Win32.Agent.crhz sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.

Tabla de contenido

Alias

2 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus	Detección
-	Win32/Dzan.E
-	Trojan:Win32/Obvesa.A

Detalles del Sistema de Archivos

Trojan.Win32.Agent.crhz puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%Windir%\INETINFO.exe
Nombre: %Windir%\INETINFO.exe Tipo: Executable File
2.	%Windir%\messenger\messenger.exe
Nombre: %Windir%\messenger\messenger.exe Tipo: Executable File
3.	%System%\temp.dll
Nombre: %System%\temp.dll Tipo: Dynamic link library
4.	%System%\Setup\licxnoc.dll
Nombre: %System%\Setup\licxnoc.dll Tipo: Dynamic link library
5.	%Windir%\inf\pp3.inf
Nombre: %Windir%\inf\pp3.inf
6.	%ProgramFiles%\Windows NT\fsdd.log
Nombre: %ProgramFiles%\Windows NT\fsdd.log

Detalles del Registro

Trojan.Win32.Agent.crhz puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Buscar

Cambia región

Trojan.Win32.Agent.crhz

Alias

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Safe Search Eng

Ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...