Downloader-CBG
O Downloader-CBG é um Trojan Downloader, que pode infectar o sistema comprometido com outros malwares. O Downloader-CBG pode entrar nos sistemas, através de e-mails não solicitados ou de drive-by downloads. Uma vez dentro de um sistema, o Downloader-CBG pode baixar programas de backdoor ou de spyware, que colocam as informações confidenciais da vítima sob o risco de serem roubadas. O Downloader-CBG também pode fazer alterações no registro, bem como criar uma chave de registro de inicialização.
Detalhes Sobre os Arquivos do Sistema
Downloader-CBG pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Temp%\info_y8.exe | |
| 2. | %System%\Com\comadmine.dll | |
| 3. | %System%\Servicx.exe | |
| 4. | %System%\tlntsvi_5033.exe | |
| 5. | %DesktopDir%\Internet Explorer.lnk |
Detalhes sobre o Registro
Downloader-CBG pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sanseex\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sanseex]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sanseex\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\open\Command]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sanseex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\open]
