Zeus Trojan

Descrição do Zeus Trojan

O Zeus Trojan é um Trojan perigoso, que tem a capacidade de baixar e instalar softwares maliciosos, sem o consentimento dos usuários de computador. O Zeus carrega durante a inicialização do Windows, quando ele pode infectar os setores de boot do disco rígido principal, potencialmente causando problemas na inicialização. O Zeus também é conhecido por ser difícil de ser detectado e removido manualmente, o que significa que os arquivos essenciais do sistema podem ser danificados.

Informação Técnica

Screenshots e Outras Imagens

Zeus Trojan capturas de tela

Detalhes Sobre os Arquivos do Sistema

Zeus Trojan cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 088709.exe N/A
2 C:\WINDOWS\System32\ntos.exe N/A
3 C:\WINDOWS\System32\sdra64.exe N/A
4 C:\WINDOWS\System32\oembios.exe N/A
5 C:\WINDOWS\System32\sysproc64\sysproc86.sys N/A
6 C:\WINDOWS\System32\sysproc64\sysproc32.sys N/A
7 C:\WINDOWS\System32\wsnpoem\video.dll N/A
8 C:\WINDOWS\System32\wsnpoem\audio.dll N/A
9 C:\WINDOWS\System32\twext.exe N/A
10 C:\WINDOWS\System32\twain_32\local.ds N/A
11 C:\WINDOWS\System32\twain_32\user.ds N/A
12 C:\WINDOWS\System32\lowsec\user.ds N/A
13 C:\WINDOWS\System32\lowsec\local.ds N/A

Detalhes sobre o Registro

Zeus Trojan cria a seguinte entrada de registro ou entradas de registro:
RegistryKeyValue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
RunKeys
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

Postagens Relacionadas