BKDR_PAPRAS.BE
Backdoor.Trojan; TrojanSpy:Win32/Ursnif.gen!I; Backdoor.Win32.Papras.ng; PWS-Ursnif
Windows 2000, XP, Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Llega como archivo que exporta las funciones de otro malware/grayware/spyware. Puede haberlo infiltrado otro malware.
TECHNICAL DETAILS
Detalles de entrada
Llega como archivo que exporta las funciones de otro malware/grayware/spyware.
Puede haberlo infiltrado otro malware.
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\AppDataLow\
{f3581adb-927e-97c5-3f60-e394c9920de6}
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_PAPRAS.BE
Step 3
Reiniciar en modo seguro
Step 4
Eliminar esta clave del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_CURRENT_USER\Software\AppDataLow
- {f3581adb-927e-97c5-3f60-e394c9920de6}
- {f3581adb-927e-97c5-3f60-e394c9920de6}
Step 5
Buscar y eliminar el archivo detectado como BKDR_PAPRAS.BE
Did this description help? Tell us how we did.