Troj/BadCab-A
O Troj/BadCab-A é um Trojan de backdoor destrutivo, que pode modificar o Registro para garantir ser executado a cada inicialização do sistema. Abrindo um backdoor, o Troj/BadCab-A permite que atacantes remotos tenham acesso não autorizado ao PC das vítimas. Os atacantes, então, estarão livres para instalar malwares adicionais, bem como roubar as informações confidenciais armazenadas no PC. O Troj/BadCab-A vai causar graves danos ao seu PC, se não for prontamente removido ....
Detalhes Sobre os Arquivos do Sistema
Troj/BadCab-A pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\sys\lsass.exe | |
| 2. | %Temp%\IXP000.TMP\ResTuner.exe | |
| 3. | %CommonPrograms%\Resource Tuner\Support Forum.url | |
| 4. | %ProgramFiles%\Resource Tuner\restuner.url | |
| 5. | %ProgramFiles%\Resource Tuner\PLUGINS\Demo Plug-ins\Delphi\SOURCE\t12dll.dsk | |
| 6. | %CommonPrograms%\Resource Tuner\Resource Tuner on the Web.url | |
| 7. | %ProgramFiles%\Resource Tuner\resforum.url |
Detalhes sobre o Registro
Troj/BadCab-A pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Resource Tuner_is1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
[HKEY_CURRENT_USER\Software\Bifrost]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
