Generic PWS.y!bhd
O Generic PWS.y!bhd é um Trojan que rouba senhas e que coloca os dados pessoais da vítima sob o perigo de serem roubados e utilizados para a realização de atividades maliciosas. O Generic PWS.y!bhd geralmente se espalha através de e-mails de spam infectados ou de falhas do navegador. O Generic PWS.y!bhd é conhecido por roubar informações tais como credenciais de bancos online, senhas, nomes de usuários e outras. As vítimas são aconselhadas a utilizar um programa anti-spyware para detectar e remover o Generic PWS.y!bhd.
Detalhes Sobre os Arquivos do Sistema
Generic PWS.y!bhd pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %WinDir%\system32\sdra64.exe | |
| 2. | %WinDir%\system32\lowsec\user.ds.lll | |
| 3. | %WinDir%\system32\lowsec\user.ds | |
| 4. | %WinDir%\system32\lowsec\local.ds |
Detalhes sobre o Registro
Generic PWS.y!bhd pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
