Threat Database Backdoors BKDR_HELOAG.SM

BKDR_HELOAG.SM

Por GoldSparrow em Backdoors

Traduzir Para:

O BKDR_HELOAG.SM é um programa de backdoor, que normalmente é instalado ou baixado dentro de um PC por um outro malware. Ele faz parte de um botnet Command-and-Control (Comando e Controle), que pode achar uma forma de se conectar com vários endereços de IP e receber comandos arbitrários. Após a sua execução, o BKDR_HELOAG.SM se conecta a um servidor remoto e envia a ele detalhes dos computadores infectados. O BKDR_HELOAG.SM também pode instalar malwares adicionais no sistema e permitir que os hackers acessem informações confidenciais. A presença do BKDR_HELOAG.SM faz com que o seu sistema tenha o desempenho deteriorado, portanto, ele deve ser removido logo após a detecção.

Detalhes Sobre os Arquivos do Sistema

BKDR_HELOAG.SM pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%Windows%\ThunderUpdate.exe
Nome: %Windows%\ThunderUpdate.exe Tipo: Executable File

Detalhes sobre o Registro

BKDR_HELOAG.SM pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

Shell = "Explorer.exe

Windows NT\CurrentVersion\Winlogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Tendendo

Rzfu Ransomware

September 4, 2023

O Rzfu Ransomware é uma variedade perigosa de malware projetada especificamente para criptografar arquivos armazenados em um sistema de computador alvo. Quando o Rzfu Ransomware é acionado, ele...

'YouPorn' Email Scam

Spam

September 5, 2023

Após uma análise minuciosa dos e-mails do ‘YouPorn’, os especialistas em segurança cibernética confirmaram a sua natureza fraudulenta. Esses e-mails fazem parte de várias variantes de spam, todas semelhantes a táticas de sextorção. O traço comum entre esses e-mails enganosos é uma afirmação fabricada de que o destinatário foi implicado em material sexualmente explícito postado recentemente no...

Rzkd Ransomware

September 5, 2023

O Rzkd Ransomware é uma variante de software ameaçadora que se infiltra nos sistemas de computador e mantém os dados do usuário como reféns até que um resgate seja pago aos invasores. Este...

Mais visto

O Lookmovie.io é seguro? captura de tela

O Lookmovie.io é seguro?

September 29, 2022 28,701

Lookmovie.io é um site de streaming de vídeo. O problema é que o conteúdo ali está sendo oferecido para streaming de forma ilegal. Além disso, o site gera ganhos monetários por meio de redes de...

Como Corrigir o Erro 'Driver da Impressora...

June 29, 2021 22,373 1

As impressoras são notórias por se recusarem a fazer seu trabalho sempre que o usuário mais precisa. Felizmente, se a sua impressora estiver exibindo o erro O driver da impressora não está...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela captura de tela

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

June 21, 2021 21,642

Quando foi lançado, o Discord era uma plataforma VoIP voltada para a comunidade de jogos. Porém, nos anos seguintes, ampliou seu escopo, adicionou inúmeras novidades e se tornou uma das maiores...

Carregando...