Troj/BadCab-A
El Troj/BadCab-A es un destructivo troyano de puerta trasera que puede modificar el registro para asegurar que se ejecutará a cada inicio del sistema. Con la apertura de una puerta trasera, ofrece a un atacante remoto el acceso, no autorizado, a la PC de la víctima. El atacante se ve entonces libre para instalar software nocivo adicional, o robar la información almacenada en la PC. Causará grave daño a su PC si no lo elimina rápidamente ....
Detalles del Sistema de Archivos
Troj/BadCab-A puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\sys\lsass.exe | |
| 2. | %Temp%\IXP000.TMP\ResTuner.exe | |
| 3. | %CommonPrograms%\Resource Tuner\Support Forum.url | |
| 4. | %ProgramFiles%\Resource Tuner\restuner.url | |
| 5. | %ProgramFiles%\Resource Tuner\PLUGINS\Demo Plug-ins\Delphi\SOURCE\t12dll.dsk | |
| 6. | %CommonPrograms%\Resource Tuner\Resource Tuner on the Web.url | |
| 7. | %ProgramFiles%\Resource Tuner\resforum.url |
Detalles del Registro
Troj/BadCab-A puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Resource Tuner_is1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
[HKEY_CURRENT_USER\Software\Bifrost]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
