TROJ_HYDRAQ.E
El TROJ_HYDRAQ.E es una infección troyana descargada de sitios remotos o de otro malware. El TROJ_HYDRAQ.E asegura su ejecución automática en el arranque del sistemas registrándose como servicio del sistema. El TROJ_HYDRAQ.E crea entradas clave en el registro para asegurar su ejecución automática. El TROJ_HYDRAQ.E supone un riesgo para la seguridad del sistema y debe ser eliminado de inmediato si se detecta.
Detalles del Sistema de Archivos
TROJ_HYDRAQ.E puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\Rasmon.dll to svchost.exe |
Detalles del Registro
TROJ_HYDRAQ.E puede crear la siguiente entrada o entradas de registro:
Services\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS{random}
ErrorControl = "0"
ImagePath = "%SystemRoot%\System32\svchost.exe -k netsvcs"
ServiceDll = "%System%\rasmon.dll"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ups{random}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS{random}
Type = "20"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS{random}\Parameters
Security = "{Binary Values}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ups{random}\Security
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0~MHz
Services\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ups{random}
Start = "2"
ObjectName "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS{random}\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ups{random}\Parameters
