Trojan-PSW.Win32.Dripper

Por JubileeX en Trojans

Traducir a:

El Trojan-PSW.Win32.Dripper es un troyano malicioso que roba contraseñas que se dirige a datos bancarios en línea, contraseñas y nombres de usuario. Trojan-PSW.Win32.Dripper también está siendo utilizando en alertas falsos de seguridad que son mostrados por rogueware como el Additional Guard y el SystemDefender. Estas alertas falsas son mostradas para engañar a los usuarios a creer que sus ordenadores están infectados y, vas a pedirlos que compre el software de seguridad falso. Si usted está o no infectado por el verdadero Trojan-PSW.Win32.Dripper, una vez que usted comenzar a receber alertas de seguridad, utilice una herramienta de seguridad legítimas para detectar y eliminar el Trojan-PSW.Win32.Dripper y tambíen como el rogueware que pueda estar asociado con él.SW.Win32.Dripper Informe Técnico

Nosotros actualizaremos esta sección cuando nuevos detalles sobre Trojan-PSW.Win32.Dripper sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.

Tabla de contenido

Detalles del Sistema de Archivos

Trojan-PSW.Win32.Dripper puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%UserProfile%\Application Data\2565da61\sqlite3.dll
Nombre: %UserProfile%\Application Data\2565da61\sqlite3.dll Tipo: Dynamic link library
2.	%UserProfile%\Recent\energy.dll
Nombre: %UserProfile%\Recent\energy.dll Tipo: Dynamic link library
3.	%UserProfile%\Recent\FS.dll
Nombre: %UserProfile%\Recent\FS.dll Tipo: Dynamic link library
4.	%UserProfile%\Application Data\2565da61\mozcrt19.dll
Nombre: %UserProfile%\Application Data\2565da61\mozcrt19.dll Tipo: Dynamic link library
5.	%UserProfile%\Recent\ddv.dll
Nombre: %UserProfile%\Recent\ddv.dll Tipo: Dynamic link library
6.	%UserProfile%\Recent\exec.exe
Nombre: %UserProfile%\Recent\exec.exe Tipo: Executable File
7.	%UserProfile%\Recent\tjd.sys
Nombre: %UserProfile%\Recent\tjd.sys Tipo: System file
8.	%UserProfile%\Application Data\2565da61\AG345d.exe
Nombre: %UserProfile%\Application Data\2565da61\AG345d.exe Tipo: Executable File
9.	%UserProfile%\Recent\cb.exe
Nombre: %UserProfile%\Recent\cb.exe Tipo: Executable File
10.	%UserProfile%\Recent\energy.sys
Nombre: %UserProfile%\Recent\energy.sys Tipo: System file
11.	%UserProfile%\Recent\ppal.exe
Nombre: %UserProfile%\Recent\ppal.exe Tipo: Executable File
12.	%UserProfile%\Application Data\2565da61\AGSys
Nombre: %UserProfile%\Application Data\2565da61\AGSys
13.	%UserProfile%\Recent\CLSV.tmp
Nombre: %UserProfile%\Recent\CLSV.tmp Tipo: Temporary File
14.	%UserProfile%\Recent\PE.drv
Nombre: %UserProfile%\Recent\PE.drv Tipo: Device Driver
15.	%UserProfile%\Application Data\2565da61\AG.ico
Nombre: %UserProfile%\Application Data\2565da61\AG.ico
16.	%UserProfile%\Application Data\2565da61\ag.cfg
Nombre: %UserProfile%\Application Data\2565da61\ag.cfg
17.	%UserProfile%\Recent\fan.drv
Nombre: %UserProfile%\Recent\fan.drv Tipo: Device Driver
18.	%Program Files%\Mozilla Firefox\searchplugins\search.xml
Nombre: %Program Files%\Mozilla Firefox\searchplugins\search.xml
19.	%UserProfile%\Application Data\2565da61\278.mof
Nombre: %UserProfile%\Application Data\2565da61\278.mof
20.	%UserProfile%\Application Data\2565da61\AGSys\vd952342.bd
Nombre: %UserProfile%\Application Data\2565da61\AGSys\vd952342.bd
21.	%UserProfile%\Recent\dudl.drv
Nombre: %UserProfile%\Recent\dudl.drv Tipo: Device Driver
22.	%UserProfile%\Recent\SICKBOY.tmp
Nombre: %UserProfile%\Recent\SICKBOY.tmp Tipo: Temporary File

Detalles del Registro

Trojan-PSW.Win32.Dripper puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"

HKEY_CLASSES_ROOT\xp_7a9be.DocHostUIHandler

HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"

Mensajes

Se encontraron los siguientes mensajes asociados con Trojan-PSW.Win32.Dripper:

Warning! Virus Detected

Threat Detected: Trojan-PSW.Win32.Dripper

Buscar

Cambia región

Trojan-PSW.Win32.Dripper

Detalles del Sistema de Archivos

Detalles del Registro

Mensajes

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...