TrojanDownloader:Win32/Kolilks.B
O TrojanDownloader:Win32/Kolilks.B foi projetado para se comunicar com um servidor remoto, para baixar e instalar malware no computador da vítima. O TrojanDownloader: Win32/Kolilks.B pode acessar o sistema da vítima, através de e-mails não solicitados ou de falhas na segurança do navegador. O TrojanDownloader: Win32/Kolilks.B também pode afetar a operação do seu sistema, uma vez que ele permite que programas nocivos manipulem esse sistema e roubem as suas informações pessoais. Recomenda-se remover o TrojanDownloader: Win32/Kolilks.B caso ele seja detectado.
Detalhes Sobre os Arquivos do Sistema
TrojanDownloader:Win32/Kolilks.B pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | c:\G3KRMCTQ3ETS.EXE | |
| 2. | %Windir%\uxdrqmlpfpxnfyc.dll | |
| 3. | %ProgramFiles%\FN8WU\OOGF0EI4UO.scr | |
| 4. | c:\g3krmctq3ets.exe.lnk | |
| 5. | %ProgramFiles%\FN8WU\KV1KBT.scr | |
| 6. | %Windir%\UXDRQMLPFPXNFYC.txt |
Detalhes sobre o Registro
TrojanDownloader:Win32/Kolilks.B pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\TypeLib]
(Default) = "%Windir%\uxdrqmlpfpxnfyc.dll"
(Default) = "xunlei Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.xunlei.1]
(Default) = "Thunder.xunlei"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}]
(Default) = "{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEE55088-9CE9-3758-6B4F-4CA2CBD892E1}\VersionIndependentProgID]
(Default) = "{97EFC6B7-C73A-423E-8458-82C589CA7E3B}"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{11D9AE74-3FC1-41D6-911B-F5F503BBD8FE}\ProxyStubClsid]
