Win32/Bamital.X
El Win32/Bamital.X es un troyano de la plataforma de Windows. El Win32/Bamital.X fue diseñado para redirigir los resultados de busqueda de una víctima a sitios web que contienen programas publicitarios El Win32/Bamital.X utiliza técnicas de rootkit para evitar la detección y eliminación. Cuando dentro de una máquina, el Win32/Bamital.X permanecerá conectado a un hacker a distancia que con frecuencia actualizará la lista de sitios web donde el Win32/Bamital.X redirecciona los navegadores de las víctimas.
Detalles del Sistema de Archivos
Win32/Bamital.X puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %system%\mshlps.dll | |
| 2. | %system%\kbdsock.dll | |
| 3. | %system%\info.tmp |
Detalles del Registro
Win32/Bamital.X puede crear la siguiente entrada o entradas de registro:
"AppSecDll" = "%system%\mshlps.dll"
"LoadAppInit_DLLs" = 1
Session Manager\AppCertDlls]
Windows]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\
