VBS/Psyme

Por ZulaZuza em Trojans

Traduzir Para:

O VBS/Psyme é um Trojan que foi escrito em Visual Basic Script e é conhecido por baixar e executar arquivos nocivos no PC comprometido. O VBS/Psyme pode se espalhar através de redes par-a-par, de e-mails não solicitados ou de postagens feitas por grupos de notícias. O VBS/Psyme também pode ser baixado inadvertidamente, por usuários que tinham a intenção de baixar codecs de vídeo. O VBS/Psyme, geralmente, entra em um PC na forma de um executável zipped (comprimido) com o nome do arquivo gerado aleatoriamente. Uma vez dentro do sistema, o VBS/Psyme se comunica com um servidor remoto e baixa malwares adicionais. O VBS/Psyme deve ser removido do computador, antes que cause danos irreparáveis.

Detalhes Sobre os Arquivos do Sistema

VBS/Psyme pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\%ComputerName%.exe
Nome: %AppData%\%ComputerName%.exe Tipo: Executable File
2.	%CommonPrograms%\Funshion\FAQ.lnk
Nome: %CommonPrograms%\Funshion\FAQ.lnk Tipo: Shortcut
3.	%CommonPrograms%\Funshion\Update History.lnk
Nome: %CommonPrograms%\Funshion\Update History.lnk Tipo: Shortcut
4.	%Temp%\[filename of the sample #1]
Nome: %Temp%\[filename of the sample #1]
5.	%CommonPrograms%\Funshion\Download more decoders.lnk
Nome: %CommonPrograms%\Funshion\Download more decoders.lnk Tipo: Shortcut
6.	%CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk
Nome: %CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk Tipo: Shortcut
7.	%CommonPrograms%\Startup\qq.vbs
Nome: %CommonPrograms%\Startup\qq.vbs
8.	%CommonDesktopDir%\Funshion Movie on Demand.lnk
Nome: %CommonDesktopDir%\Funshion Movie on Demand.lnk Tipo: Shortcut
9.	%CommonPrograms%\Funshion\Funshion Movie on Demand.lnk
Nome: %CommonPrograms%\Funshion\Funshion Movie on Demand.lnk Tipo: Shortcut
10.	%CommonPrograms%\Funshion\What's Funshion.lnk
Nome: %CommonPrograms%\Funshion\What's Funshion.lnk Tipo: Shortcut

Detalhes sobre o Registro

VBS/Psyme pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

%ProgramFiles%\Kingsoft\PowerWord PE\templete\images

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\netquery

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\WikiQuery

%ProgramFiles%\Kingsoft\PowerWord PE\templete

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\netindex

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\spellsuggest

%ProgramFiles%\Kingsoft\PowerWord PE\styles

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\localquery\dictdata

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\situationsentence

%ProgramFiles%\Kingsoft\PowerWord PE\skin

Buscar

Mudar de região

VBS/Psyme

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela