Elodu
O Elodu é um programa irritante de adware, que bombardeia as suas vítimas com propagandas comerciais. O Elodu armazena a si mesmo como um add-on do Internet Explorer, que é executado sempre que o navegador comprometido for aberto. O Elodu não parece ter qualquer outra funcionalidade, no entanto, ele pode ser capaz de monitorar e registrar as atividades relacionadas com a Internet e, em seguida enviar as informações que recolheu para uma terceira parte remota.
Detalhes Sobre os Arquivos do Sistema
Elodu pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | lsmgr.dll | |
| 2. | explorer.exe | |
| 3. | diskcheck.exe |
Detalhes sobre o Registro
Elodu pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lsmgr.mssgr.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3E704673-BE49-4C13-8E36-288326D14709}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lsmgr.mssgr
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1CFFD533-46FE-4031-A3FF-5370943BA025}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\Shell\Open\Command\Default=%System%\explorer.exe %1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC564D32-0F1A-4367-8A9B-4A9F57688D03}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC564D32-0F1A-4367-8A9B-4A9F57688D03}
