Backdoor.Small.EO
O Backdoor.Small.EO é um Trojan perigoso. Ele pode se espalhar através de sites maliciosos ou de arquivos infectados, baixados da Internet. Ao entrar em um computador, o Backdoor.Small.EO abre um canal remoto de IRC para o PC infectado, o que permite que os hackers tenham acesso não-autorizado à máquina. O Backdoor.Small.EO é conhecido por explorar a vulnerabilidade de buffer overflow (transbordamento de dados) da Microsoft, para executar as suas funções maliciosas.
Índice
Outros Nomes
7 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | packed with PE_Patch |
| - | Win-Trojan/Small.6694 |
| - | Backdoor:Win32/Small.BX |
| - | W32/Hwbot-A |
| - | BKDR_SDBOT.GAA |
| - | W32/Sdbot.worm.gen |
| - | Backdoor.Win32.Small.eo |
Detalhes Sobre os Arquivos do Sistema
Backdoor.Small.EO pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\hwclock.exe | |
| 2. | %Windir%\Debug\dcpromo.log |
Detalhes sobre o Registro
Backdoor.Small.EO pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
