Fuzfle CL
O Fuzfle CL (também conhecido como Generic Dropper.av pela McAfee, Trojan-Dropper.Win32.Agent.fun pela Kaspersky e Infostealer pela Symantec) é um Trojan que utiliza técnicas de rootkit para se tornar ativo em um computador, permanecendo escondido, tanto do usuário quanto de quaisquer programas de detecção de malware que estiverem sendo usados. O principal objetivo do Fuzfle CL é ganhar o controle do sistema do usuário, enquanto envia logins, senhas e informações financeiras para um servidor remoto. Isso, invariavelmente, sempre leva ao roubo de identidade.
Índice
Outros Nomes
1 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | W32/Dropper.NHL |
Detalhes Sobre os Arquivos do Sistema
Fuzfle CL pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | xdx35.sys | |
| 2. | resume.exe | |
| 3. | %system%\drivers\xdx35.sys | |
| 4. | %profile%\local settings\temp\id7254.exe | |
| 5. | %profile%\local settings\temp\build.exe |
Detalhes sobre o Registro
Fuzfle CL pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35\0000 classguid
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\xdx35\enum
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35\0000
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35\0000 class
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\xdx35
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\xdx35\enum coun
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35\0000 configflags
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\xdx35\enum 0
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_xdx35\0000 capabilitiest
