TSPY_ZBOT.HEK

Por Domesticus em Spyware

Traduzir Para:

O TSPY_ZBOT.HEK é um spyware, que se espalha como um arquivo baixado de um URL remoto. Ao entrar no sistema de um computador, o TSPY_ZBOT.HEK se conecta a um servidor remoto e baixa um arquivo que contém informações sobre onde o spyware pode baixar uma cópia de si mesmo e para onde enviar as informações roubadas. O TSPY_ZBOT.HEK tenta roubar os dados bancários da vítima, tais como nomes de usuários e senhas. Então, o TSPY_ZBOT.HEK envia as informaçoes recolhidas para um URL remoto, via HTTP POST. O HTTP POST é uma infecção perigosa de computador, que deve ser removida do PC infectado imediatamente após a detecção.

Detalhes Sobre os Arquivos do Sistema

TSPY_ZBOT.HEK pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%System%\lowsec\user.ds
Nome: %System%\lowsec\user.ds

Detalhes sobre o Registro

TSPY_ZBOT.HEK pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\Winlogon

EnableFirewall = "0"

UID = "{Computer name}_{Random numbers}"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile

Windows NT\CurrentVersion\Network

Userinit = "%System%\userinit.exe, %System%\sdra64.exe,"

Buscar

Mudar de região

TSPY_ZBOT.HEK

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela