TSPY_ZBOT.HEK
O TSPY_ZBOT.HEK é um spyware, que se espalha como um arquivo baixado de um URL remoto. Ao entrar no sistema de um computador, o TSPY_ZBOT.HEK se conecta a um servidor remoto e baixa um arquivo que contém informações sobre onde o spyware pode baixar uma cópia de si mesmo e para onde enviar as informações roubadas. O TSPY_ZBOT.HEK tenta roubar os dados bancários da vítima, tais como nomes de usuários e senhas. Então, o TSPY_ZBOT.HEK envia as informaçoes recolhidas para um URL remoto, via HTTP POST. O HTTP POST é uma infecção perigosa de computador, que deve ser removida do PC infectado imediatamente após a detecção.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %System%\lowsec\user.ds |