| ruedas |  |
|
Re: Interpretacion de hijackthis - 2006-12-29 15:40 - Respuesta 14
PWSteal.W32/Banker.GD
Banker.GD es un troyano para Windows que roba contraseñas.
Banker.GD tiene como objetivo clientes de ciertas bancas en línea brasileñas y controla la actividad del navegador y toma capturas de pantalla.
Detalles
Al ejecutarse por primera vez, Banker.GD se copia en [Windows]\wscntfy.exe.
se ubica en la siguiente entrada del registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
KAVPersonal90 = [Windows]\wscntfy.exe /nosplash
Tambien esta ubicado en el restaure con que si no lo desactivas aparecera de nuevo
Puede finalizar el proceso wscntfy.exe en el administrador de tareas marcarlo con el hitjacthis y eliminarlo.
por lo demas procede como te indico en el anterior post.
saludos to2 | |
|
|
