Backdoor.Graybird!rem
O Backdoor.Graybird!rem é um Trojan. Depois que o Backdoor.Graybird!rem se infiltra secretamente em uma máquina, ele abre um backdoor e permite que malwares e adwares entrem no sistema. O Backdoor.Graybird!rem também permite que um atacante remoto acesse a máquina comprometida, o que coloca em risco as informações pessoais da vítima. O Backdoor.Graybird!rem é uma ameaça perigosa, que deve ser levada muito a sério.
Índice
Outros Nomes
6 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Win-Trojan/Hupigon.1484220 |
| - | Backdoor.Win32.HacDef.073.B |
| - | TrojanDropper:Win32/Dowque.A |
| - | TROJ_DOWQUE.NY |
| - | BackDoor-AWQ.b.gen.w |
| - | Backdoor.Win32.Hupigon.dkwt |
Detalhes Sobre os Arquivos do Sistema
Backdoor.Graybird!rem pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | [pathname with a string SHARE]\DWTRIG20.EXE.EXE | |
| 2. | [pathname with a string SHARE]\sapisvr.exe.EXE | |
| 3. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwrmind.exe.EXE | |
| 4. | %ProgramFiles%\Internet Explorer\Connection Wizard\isignup.exe.EXE | |
| 5. | %ProgramFiles%\Messenger\msmsgs.exe.EXE | |
| 6. | %ProgramFiles%\MSN\MSNIA\msniasvc.exe.EXE | |
| 7. | %ProgramFiles%\RLWGXH\FORSDS.exe | |
| 8. | %Windir%\GNOTAS5Z.exe | |
| 9. | [pathname with a string SHARE]\DW20.EXE.EXE | |
| 10. | [pathname with a string SHARE]\msinfo32.exe.EXE | |
| 11. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwconn2.exe.EXE | |
| 12. | %ProgramFiles%\Internet Explorer\Connection Wizard\inetwiz.exe.EXE | |
| 13. | %ProgramFiles%\Internet Explorer\IEXPLORE.EXE.EXE | |
| 14. | %ProgramFiles%\MSN\MSNCoreFiles\Install\msnsusii.exe.EXE | |
| 15. | %ProgramFiles%\MTEJRQEZOX.exe.EXE | |
| 16. | %Windir%\CGVGZIY.exe | |
| 17. | %Temp%\3.exe | |
| 18. | [pathname with a string SHARE]\MSINF16H.EXE.EXE | |
| 19. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwconn1.exe.EXE | |
| 20. | %ProgramFiles%\Internet Explorer\Connection Wizard\icwtutor.exe.EXE | |
| 21. | %ProgramFiles%\Internet Explorer\iedw.exe.EXE | |
| 22. | %ProgramFiles%\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe.EXE | |
| 23. | %ProgramFiles%\MSN\MsnInstaller\msninst.exe.EXE | |
| 24. | %ProgramFiles%\VROTLN3\LVL5VFVX.exe |
Detalhes sobre o Registro
Backdoor.Graybird!rem pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
