Backdoor.LegMir.BZ
O Backdoor.LegMir.BZ é um Trojan de backdoor da plataforma do Windows. Depois que o Backdoor.LegMir.BZ for executado, ele vai copiar a si mesmo, usando nomes aleatórios, em diversos locais dentro da máquina comprometida. O Backdoor.LegMir.BZ também pode abrir um canal, para que os atacantes acessem o computador e roubem dados confidenciais, tais como senhas. O Backdoor.LegMir.BZ vai colocar a vítima sob o risco de roubo de identidade ....
Detalhes Sobre os Arquivos do Sistema
Backdoor.LegMir.BZ pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\dllcache\tmp.exe | |
| 2. | %System%\temp.exe | |
| 3. | %System%\dllcache\stub.exe | |
| 4. | %System%\dllcache\temp.exe | |
| 5. | %System%\drivers\tmpp.exe | |
| 6. | %System%\drivers\Interop.MessengerAPI.dll | |
| 7. | %System%\dllcache\recycled.exe | |
| 8. | %System%\drivers\svchost.exe | |
| 9. | %System%\dllcache\Interop.MessengerAPI.dll | |
| 10. | %System%\drivers\stub.exe | |
| 11. | %System%\dllcache\myporn.scr | |
| 12. | %System%\dllcache\doc.pif | |
| 13. | c:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr | |
| 14. | %System%\wbem\Performance\WmiApRpl_new.ini |
Detalhes sobre o Registro
Backdoor.LegMir.BZ pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_CURRENT_USER\Software\TACO]
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security]
[HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz]
[HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security]
