Threat Database Backdoors Backdoor:Win32/Beastdoor.L

Backdoor:Win32/Beastdoor.L

O Backdoor:Win32/Beastdoor.L é um Trojan de backdoor que se disfarça como um programa legítimo, para enganar os usuários e faze-los baixa-lo. Uma vez baixado, o Backdoor:Win32/Beastdoor.L lançará anúncios irritantes em forma de popups e pop-unders, bem como causará redirecionamentos frequentes do navegador para sites maliciosos ou de publicidade. O Backdoor:Win32/Beastdoor.L também pode baixar outros programas maliciosos dentro da máquina comprometida e colocar o sistema sob um risco ainda maior.

Detalhes Sobre os Arquivos do Sistema

Backdoor:Win32/Beastdoor.L pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %Windir%\svchost.exe
2. %Windir%\msagent\mssnqi.com
3. %System%\msntjq.com

Detalhes sobre o Registro

Backdoor:Win32/Beastdoor.L pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
StubPath = "%System%\msntjq.com"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}
COM Service = "%Windir%\msagent\mssnqi.com"

Tendendo

Mais visto

Carregando...