Backdoor.Tidserv
O Backdoor.Tidserv é um Trojan que se infiltra em um computador através de vulnerabilidades de segurança, e cria um backdoor pelo qual um usuário não autorizado pode obter acesso remoto ao sistema infectado. O Backdoor.Tidserv também pode reconfigurar algumas ferramentas do sistema do Windows, a fim de evitar que o usuário possa remover a ameaça e realizar escaners do vírus.
Detalhes Sobre os Arquivos do Sistema
Backdoor.Tidserv pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\TDSSinit.dll | |
| 2. | %System%\TDSSpopup.dll | |
| 3. | %System%\TDSSmain.dll | |
| 4. | %System%\TDSSadw.dll | |
| 5. | %System%\TDSSl.dll | |
| 6. | %System%\TDSSlog.dll | |
| 7. | %System%\TDSSlog. | |
| 8. | %System%\TDSSservers.dat | |
| 9. | %System%\TDSSerrors.log | |
| 10. | %System%\TDSSpopup[RANDOM NUMBER].url |
Detalhes sobre o Registro
Backdoor.Tidserv pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"type" = "popup"
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"serversdown" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata\"asubid" = "v2test7"
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"build" = "standart"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata\"affid" = "39"
