Backdoor.Graybird.T
O Backdoor.Graybird.T é um programa malicioso de backdoor, que pode entrar sorrateiramente no sistema de computador de um usuário. Uma vez dentro desse sistema, o Backdoor.Graybird.T vai criar um backdoor na máquina comprometida, que vai permitir que hackers tenham acesso remoto não autorizado e controle sobre essa máquina. O Backdoor.Graybird.T também desativa o serviço Remote Procedure Call (Procedimento Remoto de Chamada) (RCP), no computador infectado.
Detalhes sobre o Registro
Backdoor.Graybird.T pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \RpcSs\"ImagePath" = "%SystemRoot%\system32\svchost.exe -k rpcss"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \GrayPigeonServer
