Backdoor.Tidserv.J
O Backdoor.Tidserv.J é um Trojan, que tem a capacidade de abrir um backdoor no computador infectado. O Backdoor.Tidserv.J pode ser adquirido quando o susário navega por sites mal-intencionados ou executa anexos de e-mail infectados. Depois que o Backdoor.Tidserv.J abre o backdoor, usuários não autorizados poderão acessar e controlar o computador comprometido. O Backdoor.Tidserv.J também pode se conectar com um servidor remoto e instalar malwares adicionais no PC.
Detalhes Sobre os Arquivos do Sistema
Backdoor.Tidserv.J pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Windir%\system32\drivers\H8SRT[TEN RANDOM CHARACTERS].sys | |
| 2. | %Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dll | |
| 3. | %Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dat | |
| 4. | %Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME ONE].tmp | |
| 5. | %Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME THREE].tmp |
Detalhes sobre o Registro
Backdoor.Tidserv.J pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT
