TROJ_ZBOT.BTM
El TROJ_ZBOT.BTM es un troyano nocivo que puede usar el Internet para comunicarse con un servidor remoto. El TROJ_ZBOT.BTM descarga archivos nocivos de este servidor y enviar al mismo información robada de la PC infectada. El TROJ_ZBOT.BTM es capaz de robar los datos bancarios de sus víctimas monitoreando su acceso a determinados sitios web bancarios. La información robada es posteriormente enviada a un atacante remoto, que puede utilizarla para cometer delitos fraudulentos, a través de HTTP POST.
Detalles del Sistema de Archivos
TROJ_ZBOT.BTM puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | sdra64.exe | |
| 2. | %System%\lowsec |
Detalles del Registro
TROJ_ZBOT.BTM puede crear la siguiente entrada o entradas de registro:
Userinit = "%System%\userinit.exe, %System%\sdra64.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile
Windows NT\CurrentVersion\Winlogon
UID = "{Computer name}_{Random numbers}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Network
EnableFirewall = "0"
