Threat Database Trojans Downloader.Generic_c.AHI

Downloader.Generic_c.AHI

Por ZulaZuza em Trojans

Traduzir Para:

O Downloader.Generic_c.AHI é ainda uma outra variante que se originou da família Downloader Generic, e que deve ser levado muito a sério. O Downloader.Generic_c.AHI, normalmente, se espalha via e-mails maliciosos ou páginas sequestradas da rede, pelo Internet Relay Chat (IRC) e de arquivos par-a-par (P2P). Uma vez instalado no computador, o Downloader.Generic_c.AHI retira e executa arquivos de um servidor remoto na máquina infectada, os quais, normalmente, são um componente de roubo de senha.

Detalhes Sobre os Arquivos do Sistema

Downloader.Generic_c.AHI pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%WinDir%\services.exe
Nome: %WinDir%\services.exe Tipo: Executable File

Detalhes sobre o Registro

Downloader.Generic_c.AHI pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell= "Explorer.exe %WinDir%\services.exe"

Tendendo

Rzfu Ransomware

September 4, 2023

O Rzfu Ransomware é uma variedade perigosa de malware projetada especificamente para criptografar arquivos armazenados em um sistema de computador alvo. Quando o Rzfu Ransomware é acionado, ele...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers

June 20, 2023

O Safe Search Eng é um tipo de extensão de navegador que manipula a funcionalidade de pesquisa dos navegadores da Web dos usuários, redirecionando suas pesquisas para um mecanismo de pesquisa...

Rzml Ransomware

September 4, 2023

Uma análise do Rzml Ransomware descobriu que ele criptografa dados no computador da vítima e altera os nomes dos arquivos afetados, anexando a extensão '.rzml'. Por exemplo, se o nome do arquivo...

Mais visto

O Lookmovie.io é seguro? captura de tela

O Lookmovie.io é seguro?

September 29, 2022 28,531

Lookmovie.io é um site de streaming de vídeo. O problema é que o conteúdo ali está sendo oferecido para streaming de forma ilegal. Além disso, o site gera ganhos monetários por meio de redes de...

Como Corrigir o Erro 'Driver da Impressora...

June 29, 2021 22,094 1

As impressoras são notórias por se recusarem a fazer seu trabalho sempre que o usuário mais precisa. Felizmente, se a sua impressora estiver exibindo o erro O driver da impressora não está...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela captura de tela

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

June 21, 2021 21,497

Quando foi lançado, o Discord era uma plataforma VoIP voltada para a comunidade de jogos. Porém, nos anos seguintes, ampliou seu escopo, adicionou inúmeras novidades e se tornou uma das maiores...

Carregando...