VBS/Psyme
O VBS/Psyme é um Trojan que foi escrito em Visual Basic Script e é conhecido por baixar e executar arquivos nocivos no PC comprometido. O VBS/Psyme pode se espalhar através de redes par-a-par, de e-mails não solicitados ou de postagens feitas por grupos de notícias. O VBS/Psyme também pode ser baixado inadvertidamente, por usuários que tinham a intenção de baixar codecs de vídeo. O VBS/Psyme, geralmente, entra em um PC na forma de um executável zipped (comprimido) com o nome do arquivo gerado aleatoriamente. Uma vez dentro do sistema, o VBS/Psyme se comunica com um servidor remoto e baixa malwares adicionais. O VBS/Psyme deve ser removido do computador, antes que cause danos irreparáveis.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\%ComputerName%.exe | |
2. | %CommonPrograms%\Funshion\FAQ.lnk | |
3. | %CommonPrograms%\Funshion\Update History.lnk | |
4. | %Temp%\[filename of the sample #1] | |
5. | %CommonPrograms%\Funshion\Download more decoders.lnk | |
6. | %CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk | |
7. | %CommonPrograms%\Startup\qq.vbs | |
8. | %CommonDesktopDir%\Funshion Movie on Demand.lnk | |
9. | %CommonPrograms%\Funshion\Funshion Movie on Demand.lnk | |
10. | %CommonPrograms%\Funshion\What's Funshion.lnk |