Trojan-Downloader.Win32.Xanda.a
El Trojan-Downloader.Win32.Xanda.a contiene software maligno que deja caer e instala en el equipo de la v�ctima. Puede descargar una puerta trasera en la PC comprometida, para dar acceso al sistema a atacantes remotos. Tambi�n puede subrepticiamente convertir una PC en bot para que sea utilizada en actividades nocivas. Es una amenaza para la seguridad que debe ser eliminada ....ownloader.Win32.Xanda.a Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Trojan-Downloader.Win32.Xanda.a sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Tabla de contenido
Alias
3 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| - | Trojan-Dropper.Win32.Gontu |
| - | TrojanDropper:Win32/Gontu.B |
| - | Mal/Emogen-F |
Detalles del Sistema de Archivos
Trojan-Downloader.Win32.Xanda.a puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\SoundPC32.exe | |
| 2. | %System%\SoundPC32.dll | |
| 3. | %DesktopDir%\Internet Explorer.lnk |
Detalles del Registro
Trojan-Downloader.Win32.Xanda.a puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\TypeLib]
(Default) = "BrowserHelper.CBrowserHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\HELPDIR]
(Default) = "0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BrowserHelper.CBrowserHelper\Clsid]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
(Default) = "1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\ProgID]
(Default) = "%System%\SoundPC32.dll"
Version = "1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\ProxyStubClsid]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\0\win32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\FLAGS]
(Default) = "BrowserHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BrowserHelper.CBrowserHelper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\VERSION]
(Default) = "{A6E321E0-D1CC-4D57-8486-D9672D068B67}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\TypeLib]
(Default) = "{00020424-0000-0000-C000-000000000046}"
(Default) = "CBrowserHelper"
(Default) = "%Windir%\system32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0]
(Default) = "{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}"
