Ubicación predeterminada:% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll
NTREDIRECT.DLL es un Adware.Babylon.A, Trojan.Agent
NTREDIRECT.DLL Hash: MD5: 2e1d99d838a2e104186954705f467317
Código:
Registro:
HKLM \ Software \ Classes \ CLSID \ {2C141B4C-B5BA-4E89-BE73-F71ED4A208CF} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjApp.dll"
HKLM \ Software \ Classes \ CLSID \ {4D6A9BBF-402C-4301-B1EF-28D04F71D761} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ bh \ mixidj.dll"
HKLM \ Software \ Classes \ CLSID \ {C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ bh \ mixidj.dll"
HKLM \ Software \ Classes \ CLSID \ {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjTlbr.dll"
HKLM \ Software \ Classes \ CLSID \ {F9221CC8-22DF-4CEF-B8ED-BA87F1F09878} \ InprocServer32 \: "% Archivos de programa% \ mixidj \ mixidj \ 1.8.18.8 \ mixidjEng.dll"
HKLM \ System \ CurrentControlSet \ Services \ BrowserDefendert \ ImagePath: "Common% APPDATA% \ BrowserDefender \ 2.6.1562.220 \ {c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} \ BrowserDefender.exe"
HKLM \ System \ CurrentControlSet \ Services \ DefaultTabSearch \ ImagePath: "% Archivos de programa% \ DefaultTab \ DefaultTabSearch.exe"
HKLM \ System \ CurrentControlSet \ Services \ RemoteEngineService \ ImagePath: "% Archivos de programa% \ VuuPC \ remoteengine.exe"
HKLM \ System \ CurrentControlSet \ Services \ VuuPCConnectivity \ ImagePath: "% Archivos de programa% \ VuuPC \ Connectivity.exe"
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ NTRedirect: "% SYSDIR% \ rundll32.exe"% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll "Ejecutar"
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs: "C: \ DOCUME ~ 1 \ Alluse ~ 1 \ aplic ~ 1 ~ 1 \ Ver \ 261562 ~ 1.220 \ {c16c1 ~ 1 \ Ver ~ 1.dll"
Código:
Carpetas:
% APPDATA% \ Mozilla \ Firefox \ Profiles \ gi17c3pt.default \ extensions \ ffxtlbr@babylon.com
% APPDATA% \ BabSolution
% APPDATA% \ mixidj
% Local AppData% \ Google \ Chrome \ User Data \ Default \ extensions \ kdidombaedgpfiiedeimiebkmbilgmlc
Local% APPDATA% \ avgchrome
%% Programas \ BrowserDefender
%% Programas \ VuuPC
Common% APPDATA% \ Babilonia
Common% APPDATA% \ BrowserDefender
% Archivos de programa% \ Mozilla Firefox \ Extensions
% Archivos de programa% \ DefaultTab
% Archivos de programa% \ mixidj
% Archivos de programa% \ VuuPC
Código:
Archivos:
% APPDATA% \ BabSolution \ Shared \ BabMaint.exe
% APPDATA% \ BabSolution \ Shared \ BUSolution.dll
% APPDATA% \ BabSolution \ Shared \ MixiDJ.ico
% APPDATA% \ BabSolution \ Shared \ NTRedirect.dll
alguien me puede ayudar a enteder el funcionamiento de este Malware me gustaria copiar su funcionamiento