PE_VIRUX.A-1

Descrição do PE_VIRUX.A-1

Tipo: Worms


O PE_VIRUX.A-1 é um programa perigoso, que infecta arquivos e abre um backdoor para que atacantes remotos tenham acesso ao computador comprometido. O PE_VIRUX.A-1 dá ao atacante remoto o controle total sobre o sistema, permitindo a instalação de parasitas maliciosos dentro do computador infectado. O PE_VIRUX.A-1 pode ser instalado, através de drive-by downloads ou de sites maliciosos, sem o conhecimento ou a permissão do usuário.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Trj/Passtealer.FZ
AVG Worm/Delf.GOD
Fortinet W32/AutoRun.LW!worm
AhnLab-V3 Win-Trojan/Autorun.59392.B
Sophos W32/SillyFDC-BP
AntiVir TR/Agent.AGBR
DrWeb Win32.HLLW.Autoruner.1773
Comodo Worm.Win32.AutoRun.EY
BitDefender Trojan.Agent.AGBR
Kaspersky Worm.Win32.AutoRun.lw
ClamAV Trojan.Autorun-220
Avast Win32:AutoRun-QM [Wrm]
F-Prot W32/Worm.AXFI
NOD32 Win32/AutoRun.EY
McAfee W32/Autorun.worm.r

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

PE_VIRUX.A-1 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 database.mdb 0a456ffff1d3fd522457c187ebcf41e4 2,207
2 Alwil Software .scr 877f32a2b7b611f4080f1ee1380c71ac 32
3 kop .scr 7a0b5674ec20b6455559ca1d70dc2c55 19
4 musallat.exe 5176a58244391519e1adb48221377b58 7
5 SgiBioSrv .scr 13ae3be4d7ec63dc38b3e6dc94a20abc 6
6 super cerame .scr bafbe25d1051c4a2f42e2262538de8f5 3
7 toil.exe ec8a1659c7d67a3859d515130bae3c4c 3
8 ADORER AVEC NOUS .scr 5421ad3e8fbe0f8a04e617224f4abbf0 2
9 magistr.exe a8cfcfa06303168b5f94e0696882a3c8 2
10 Local Settings .scr 6b6ec76eb7dd73effd7850563b4846e8 1
11 McAfee .scr 15dc3c8aae7c94d1da99db2efe3bcb20 1
12 Sun .scr 3f502c61562fcde6c1923acbd757c428 1
13 LAPTOP DATA .scr 349752fc724199059603073bacfa429e 1
14 FOUND.039 .scr e64e104bd27c0e0c7eb7d1b528f45b06 1
15 doc01 .scr d3dd17b567bdc7e7daa1ab36495d1bcb 1
16 عععع .scr 7ab70d44ec07d076ea7dc7e8aff6a011 1
17 Prolin.exe 65eeb8a0fce412d7f236f8348357d1c0 0
18 Boomer.exe 2ca27551e11bf054f7c5cb98eac11408 0
19 naked.exe da4371bc7347d3633c0eea308c9cb444 0
20 stator.exe 52a3b8dda9c9f1c87b77f9aa01e6777e 0
21 leave.exe 0eb3cca824da735aa040caa012450748 0
22 kiray.exe f22ae972aee081ec86faa30e73d9675f 0
23 fintas.exe 42b1eb959ce76f9013e8e9922305ca29 0
24 paukor.exe 7e20359dfc0b2291487f1a45c4471988 0
25 badtrans.exe 15c2f7ece2c6647c5e45608e39b08e34 0
26 gip1.exe dbea1cc228c9353851e06599788a5a5e 0
27 gip3.exe 644814aa418a3ae1716daa7fb484a539 0
Arquivos Adicionais

Detalhes sobre o Registro

PE_VIRUX.A-1 cria a seguinte entrada de registro ou entradas de registro:
Directory
%PROGRAMFILES%\windows common files
%PROGRAMFILES(x86)%\windows common files
%TEMP%\E_4
%TEMP%\E_N4
File name without path
! My Picutre.SCR
!new.scr
images.scr
New Folder.exe
Thumbs .db
windows vista setup .scr
Regexp file mask
%ALLUSERSPROFILE%\Adobe .scr
%APPDATA%\Microsoft\winlog.exe
%APPDATA%\MusaLLaT.exe
%APPDATA%\readere_lm.com
%SystemRoot%\System32\XP-[RANDOM CHARACTERS].exe
%WINDIR%\dc.exe

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.