TrojanDownloader:Win32/Kolilks.B
El TrojanDownloader:Win32/Kolilks.B está diseñado para comunicarse con un servidor remoto y descargar e instalar software nocivo en el equipo infectado. Entra en el sistema de la víctima a través de correos electrónicos no solicitados o vacíos de seguridad en el navegador. También afecta el funcionamiento del sistema, al permitir que programas nocivos lo manipulen y roben su información. Si se detecta, se recomienda su eliminación ....wnloader:Win32/Kolilks.B Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre TrojanDownloader:Win32/Kolilks.B sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Detalles del Sistema de Archivos
TrojanDownloader:Win32/Kolilks.B puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | c:\G3KRMCTQ3ETS.EXE | |
| 2. | %Windir%\uxdrqmlpfpxnfyc.dll | |
| 3. | %ProgramFiles%\FN8WU\OOGF0EI4UO.scr | |
| 4. | c:\g3krmctq3ets.exe.lnk | |
| 5. | %ProgramFiles%\FN8WU\KV1KBT.scr | |
| 6. | %Windir%\UXDRQMLPFPXNFYC.txt |
Detalles del Registro
TrojanDownloader:Win32/Kolilks.B puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\TypeLib]
(Default) = "%Windir%\uxdrqmlpfpxnfyc.dll"
(Default) = "xunlei Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.xunlei.1]
(Default) = "Thunder.xunlei"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}]
(Default) = "{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\VersionIndependentProgID]
(Default) = "{97EFC6B7-C73A-423E-8458-82C589CA7E3B}"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{11D9AE74-3FC1-41D6-911B-F5F503BBD8FE}\ProxyStubClsid]
