Trojan-Downloader.Win32.Xanda.a
O Trojan-Downloader.Win32.Xanda.a cont�m um software malicioso, que ele traz consigo e instala no computador da v�tima. O Trojan-Downloader.Win32.Xanda.a pode baixar um backdoor em um PC comprometido, permitindo que atacantes remotos acessem o sistema. O Trojan-Downloader.Win32.Xanda.a tamb�m pode, sub-repticiamente, transformar o PC comprometido em um bot, que � utilizado para realizar outras atividades maliciosas. O Trojan-Downloader.Win32.Xanda.a � uma amea�a � seguran�a, que deve ser removida.
Índice
Outros Nomes
3 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Trojan-Dropper.Win32.Gontu |
| - | TrojanDropper:Win32/Gontu.B |
| - | Mal/Emogen-F |
Detalhes Sobre os Arquivos do Sistema
Trojan-Downloader.Win32.Xanda.a pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\SoundPC32.exe | |
| 2. | %System%\SoundPC32.dll | |
| 3. | %DesktopDir%\Internet Explorer.lnk |
Detalhes sobre o Registro
Trojan-Downloader.Win32.Xanda.a pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\TypeLib]
(Default) = "BrowserHelper.CBrowserHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\HELPDIR]
(Default) = "0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BrowserHelper.CBrowserHelper\Clsid]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
(Default) = "1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\ProgID]
(Default) = "%System%\SoundPC32.dll"
Version = "1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\ProxyStubClsid]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\0\win32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0\FLAGS]
(Default) = "BrowserHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BrowserHelper.CBrowserHelper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\VERSION]
(Default) = "{A6E321E0-D1CC-4D57-8486-D9672D068B67}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82AF841B-4CBA-4F0D-87D9-39B38B317EF6}\TypeLib]
(Default) = "{00020424-0000-0000-C000-000000000046}"
(Default) = "CBrowserHelper"
(Default) = "%Windir%\system32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6E321E0-D1CC-4D57-8486-D9672D068B67}\1.0]
(Default) = "{3AC4BF88-8BEB-4B87-AFBC-D090AB40B812}"
