TROJ_FRAUDLO.LO
O TROJ_FRAUDLO.LO é um vírus que executa ataques de negação de serviço distribuído (DDoS). Ele chega no computador através de anexos de e-mail de spam e, uma vez dentro do computador e ativo, o TROJ_FRAUDLO.LO tenta se conectar a endereços de IP específicos, a fim de abrir um backdoor para que um usuário remoto não autorizado obtenha acesso ao sistema. Isso pode levar ao roubo de identidade. O TROJ_FRAUDLO.LO também baixa outros malwares na máquina comprometida, enquanto tenta substituir o registro mestre de inicialização e procura por arquivos com determinadas extensões, a fim de excluir aqueles que não podem ser abertos ou que têm zero bytes de tamanho.
Detalhes Sobre os Arquivos do Sistema
TROJ_FRAUDLO.LO pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %User Temp%\expand32xp.dll | |
| 2. | %User Temp%\wmsdk64_32.exe | |
| 3. | %User Temp%\wscsvc32.exe | |
| 4. | %User Temp%\topwesitjh | |
| 5. | %Favorites%\_favdata.dat |
Detalhes sobre o Registro
TROJ_FRAUDLO.LO pode criar a seguinte entrada de registro ou entradas de registro:
wmsdk64_32.exe = "%Temp%\wmsdk64_32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
