Win32/Bamital.X
O Win32/Bamital.X é um Trojan da plataforma do Windows. O Win32/Bamital.X foi desenhado para redirecionar o resultado de busca online daa vítima para sites que contêm adware. O Win32/Bamital.X utiliza técnicas de rootkit para evitar a detecção e a remoção. Quando dentro de uma máquina, o Win32/Bamital.X permanecerá ligado a um hacker remoto que vai, com freqüência, atualizar a lista de sites para os quais o Win32/Bamital.X vai redireciona o navegador da vítima.
Detalhes Sobre os Arquivos do Sistema
Win32/Bamital.X pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %system%\mshlps.dll | |
| 2. | %system%\kbdsock.dll | |
| 3. | %system%\info.tmp |
Detalhes sobre o Registro
Win32/Bamital.X pode criar a seguinte entrada de registro ou entradas de registro:
"AppSecDll" = "%system%\mshlps.dll"
"LoadAppInit_DLLs" = 1
Session Manager\AppCertDlls]
Windows]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\
