Rado
O Rado é um Trojan de backdoor, que permite que um atacante remoto não autorizado, tenha acesso a um computador comprometido. Uma vez executada, a ameaça exibe uma falsa mensagem de erro que contém o texto "Versão Incompatível com o Windows". Em seguida, ele se registra no sistema e notifica a intrusão, enviando uma mensagem no ICQ. O Rado pode desativar os programas antivírus e firewalls em execucão. O backdoor é executado a cada inicialização do Windows.
Detalhes Sobre os Arquivos do Sistema
Rado pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | winupdate.exe |
Detalhes sobre o Registro
Rado pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServiceswinupdate.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunwinupdate.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftKernel
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunwinupdate.exe
