BackDoor-CEP!yo
O BackDoor-CEP!yo é um Trojan que se propaga através de e-mails não solicitados. Depois que o BackDoor-CEP!yo estiver dentro do PC, ele vai permitir que os hackerobtenham acesso remoto não autorizado ao computador infectado. Os atacantes, então, terão controle sobre o computador infectado, bem como serão capazes de acessar as informações confidenciais nele armazenadas. O BackDoor-CEP!yo também pode baixar outros malwares dentro do sistema.
Detalhes Sobre os Arquivos do Sistema
BackDoor-CEP!yo pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %WinDir%\system32\update\server.exe | |
| 2. | %WinDir%\system32\update | |
| 3. | %UserProfile%\Local Settings\Temp\XxX.xXx | |
| 4. | %UserProfile%\Local Settings\Temp\UuU.uUu |
Detalhes sobre o Registro
BackDoor-CEP!yo pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_USERS\S-1-[Varies]\Software\expl
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\]
HKLM = "%WinDir%\system32\update\server.exe"
HKCU = "%WinDir%\system32\update\server.exe"
HKEY_USERS\S-1-[Varies]\Software\Microsoft\Visual Basic\6.0
NewIdentification= "expl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
[HKEY_USERS\S-1-[Varies]\Software\Microsoft\Windows\CurrentVersion\Run\]
HKEY_USERS\S-1-[Varies]\Software\Microsoft\Visual Basic
FirstExecution = "Date Of Execution"
Policies = "%WinDir%\system32\update\server.exe"
[HKEY_USERS\S-1-[Varies]\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\]
