Trojan.Win32.Agent.crhz
O Trojan.Win32.Agent.crhz é capaz de penetrar em um sistema de computador e modificar o registro, para garantir ser carregado a cada inicialização do sistema. O Trojan.Win32.Agent.crhz explora falhas de segurança e vulnerabilidades do sistema para entrar dentro dele. O Trojan.Win32.Agent.crhz pode estar envolvido na promoção e na difusão de certos programas anti-spyware nocivos. O Trojan.Win32.Agent.crhz também pode fazer com que um PC infectado fique vulnerável a outros ataques de malware, abrindo um canal, através do qual um atacante pode obter acesso remoto. O Trojan.Win32.Agent.crhz deve ser erradicado, assim que for detectado.
Índice
Outros Nomes
2 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Win32/Dzan.E |
| - | Trojan:Win32/Obvesa.A |
Detalhes Sobre os Arquivos do Sistema
Trojan.Win32.Agent.crhz pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Windir%\INETINFO.exe | |
| 2. | %Windir%\messenger\messenger.exe | |
| 3. | %System%\temp.dll | |
| 4. | %System%\Setup\licxnoc.dll | |
| 5. | %Windir%\inf\pp3.inf | |
| 6. | %ProgramFiles%\Windows NT\fsdd.log |
Detalhes sobre o Registro
Trojan.Win32.Agent.crhz pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netra]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETRA]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netra]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETRA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
