Backdoor.Win32.Poison.apdm
O Backdoor.Win32.Poison.apdm entra sorrateiramente em um computador e abre um backdoor para que outros tipos de malware ou aplicativos desonestos infectem o sistema. O Backdoor.Win32.Poison.apdm pode modificar as configurações do sistema e criar uma entrada de registro de inicialização. O Backdoor.Win32.Poison.apdm pode também baixar spywares, tal como os keyloggers, que gravam as teclas digitadas e capturam as atividades online do usuário. O Backdoor.Win32.Poison.apdm não deve permanecer em um sistema e deve ser removido imediatamente.
Índice
Outros Nomes
1 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Trojan:Win32/Meredrop |
Detalhes Sobre os Arquivos do Sistema
Backdoor.Win32.Poison.apdm pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Xenocode\Sandbox\1.0.0.0\2009.08.01T08.17\Virtual\STUBEXE\@SYSTEM@\Server T0TAL4.exe | |
| 2. | %AppData%\Xenocode\Sandbox\1.0.0.0\2009.08.01T08.17\Virtual\XRegistry.bin |
Detalhes sobre o Registro
Backdoor.Win32.Poison.apdm pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Xenocode
HKEY_CURRENT_USER\Software\Xenocode\SandboxCache
HKEY_CURRENT_USER\Software\Xenocode\SandboxCache\38E87097
