TROJ_FRAUDLO.LO
El TROJ_FRAUDLO.LO es un virus que ejecuta ataques de denegación de servicio distribuido (DDoS). El llega al ordenador a través de adjuntos en el correo electrónico de spam, y una vez dentro del ordenador y activo, el TROJ_FRAUDLO.LO intenta conectarse a determinadas direcciones IP con el fin de abrir una puerta trasera para un usuario remoto que no ha sido autorizado tenga acceso al sistema. Esto puede conducir al robo de identidad. El TROJ_FRAUDLO.LO también descarga otros programas maliciosos en el equipo afectado al tratar de reemplazar el registro maestro de arranque y busca archivos con determinadas extensiones con el fin de excluir a aquellos que no se puede abrir o tener cero bytes de tamaño.
Detalles del Sistema de Archivos
TROJ_FRAUDLO.LO puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %User Temp%\expand32xp.dll | |
| 2. | %User Temp%\wmsdk64_32.exe | |
| 3. | %User Temp%\wscsvc32.exe | |
| 4. | %User Temp%\topwesitjh | |
| 5. | %Favorites%\_favdata.dat |
Detalles del Registro
TROJ_FRAUDLO.LO puede crear la siguiente entrada o entradas de registro:
wmsdk64_32.exe = "%Temp%\wmsdk64_32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
