PWS-Banker!ftm

Por LoneStar em Trojans

Traduzir Para:

O PWS-Banker!ftm é um Trojan perigoso, que rouba senhas e que deve ser removido logo após a detecção. O PWS-Banker!ftm se espalha manualmente, geralmente se disfarçando como um download benéfico ou um anexo. Os canais de distribuição do PWS-Banker!ftm incluem redes par-a-par, e-mails não solicitados e IRC. Ao se infiltrar no sistema, o PWS-Banker!ftm captura as teclas digitadas pela vítima e envia as informações recolhidas a um servidor remoto, via HTTP. Os e-mail e as informações sobre contas bancárias são particularmente vulneráveis a essa ameaça.

Detalhes sobre o Registro

PWS-Banker!ftm pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{38DF0ADA-84F0-4F17-A072-DA8D738A3B6E}\1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{38DF0ADA-84F0-4F17-A072-DA8D738A3B6E}\1.0\0\win32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1263456A-B837-4B57-8C66-5C2933B6AE2E}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0BFF3D53-96CC-4ABC-B8AD-60F7931471C1}\ProxyStubClsid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\MiscStatus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\Verb\0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MHHS_Portal_Login_09.MHHS_Login_2009\Clsid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{38DF0ADA-84F0-4F17-A072-DA8D738A3B6E}\1.0\HELPDIR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1263456A-B837-4B57-8C66-5C2933B6AE2E}\ProxyStubClsid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0BFF3D53-96CC-4ABC-B8AD-60F7931471C1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0BFF3D53-96CC-4ABC-B8AD-60F7931471C1}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\Version]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MHHS_Portal_Login_09.MHHS_Login_2009]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{38DF0ADA-84F0-4F17-A072-DA8D738A3B6E}\1.0\FLAGS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1263456A-B837-4B57-8C66-5C2933B6AE2E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1263456A-B837-4B57-8C66-5C2933B6AE2E}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0BFF3D53-96CC-4ABC-B8AD-60F7931471C1}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\Control]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\Verb]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C6FAB351-8F12-4ED3-A9C1-4D3E86B0BB07}\MiscStatus\1]

Buscar

Mudar de região

PWS-Banker!ftm

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela