Trojan.Zefarch

Por Sumo3000 en Trojans

Traducir a:

El Trojan.Zefarch es un programa troyano que secuestra los navegadores. Cuando el Trojan.Zefarch se infiltra en un sistema informático, se almacena como un herramienta del navegador e inserta un código en las páginas web. El Trojan.Zefarch redirecciona las páginas de búsqueda hacia sitios web predefinidos que suelen ser malignos o que contienen molestos anuncios.

Tabla de contenido

Alias

3 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus	Detección
-	Trojan:Win32/Hiloti.gen!D
-	Mal/Hiloti-A
-	Hiloti.gen.c

Detalles del Sistema de Archivos

Trojan.Zefarch puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%Windir%\[RANDOM CHARACTERS].dll
Nombre: %Windir%\[RANDOM CHARACTERS].dll Tipo: Dynamic link library
2.	%UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\_cfg.js
Nombre: %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\_cfg.js Tipo: JavaScript file
3.	%UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome.manifest
Nombre: %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome.manifest
4.	%UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\c.js
Nombre: %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\c.js Tipo: JavaScript file
5.	%UserProfile%\Application Data\Mozilla\Firefox\Extensions\install.rdf
Nombre: %UserProfile%\Application Data\Mozilla\Firefox\Extensions\install.rdf
6.	%UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\overlay.xul
Nombre: %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\overlay.xul

Detalles del Registro

Trojan.Zefarch puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\sample@example.net

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[RANDOM CLSID]\"(Default)" = "%Windir%\[RANDOM CHARACTERS].dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "[SET OF RANDOM CHARACTERS].exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[RANDOM CLSID]\"(Default)" = "%Windir%\[RANDOM CHARACTERS].dll"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"CleanShutdown" = "0"

Buscar

Cambia región

Trojan.Zefarch

Alias

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Artículos Relacionados

Trojan.Zefarch!gen2

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...