Orifice2K.plugin
O Orifice2K.plugin é um Trojan perigoso, que pode prejudicar seriamente o sistema infectado. O Orifice2K.plugin esconde a sua presença com a ajuda de técnicas específicas de rootkit. Ao se infiltrar no sistema, o Orifice2K.plugin pode impedir que a vítima acesse os sites de segurança, bem como as opções de um servidor de NDS (Nintendo Dual Screen) para um IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusos) fixo. O Orifice2K.plugin pode ser detectado e removido, usando-se um aplicativo anti-spyware eficaz.
Índice
Outros Nomes
2 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Win-Trojan/Xema.variant |
| - | VirTool:Win32/Mader.C |
Detalhes Sobre os Arquivos do Sistema
Orifice2K.plugin pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\_sv_.exe | |
| 2. | %System%\drivers\_sv_.sy |
Detalhes sobre o Registro
Orifice2K.plugin pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\_sv_]
