W32.Ackantta.H@mm
O W32.Ackantta.H@mm é um worm de distribuição de e-mails em massa, que pode deteriorar o desempenho da máquina comprometida. Uma vez dentro de um sistema informático, o W32.Ackantta.H@mm procura e recolhe endereços de e-mail. Então, o W32.Ackantta.H@mm envia e-mails contendo cópias de si mesmo a todos os endereços encontrados. O W32.Ackantta.H@mm também pode desativar os softwares de segurança existentes, o que vai tornar o sistema vulnerável a outros ataques.
Detalhes Sobre os Arquivos do Sistema
W32.Ackantta.H@mm pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | HPWuSchdj.exe | |
| 2. | Dm28sf0V@XK$NX8hOu |
Detalhes sobre o Registro
W32.Ackantta.H@mm pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"hke8" = "[STRING]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"[PATH TO EXECUTABLE]"
HKEY_LOCAL_MACHINE\Software\HP35
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"HP Software Updater v1.4" = "[PATH TO EXECUTABLE]"
HKEY_CURRENT_USER\Software\HP35
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"hke9" = "[STRING]"
