W32/AutoRun-AOG
O W32/AutoRun-AOG é um worm de computador para a plataforma do Windows. O W32/AutoRun-AOG se propaga através de dispositivos de armazenamento removíveis, copiando a si mesmo nessas unidades compartilhadas e, em seguida, é executado assim que as unidades estiverem ligadas a um computador não infectado. O W32/AutoRun-AOG também pode tentar se espalhar através de redes compartilhadas, catalogando as unidades de rede existentes no computador e copiando a si mesmo como o True_Love.exe.
Detalhes Sobre os Arquivos do Sistema
W32/AutoRun-AOG pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | \MsRun32.exe | |
| 2. | \autorun.ini |
Detalhes sobre o Registro
W32/AutoRun-AOG pode criar a seguinte entrada de registro ou entradas de registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\SystemDisableRegistryTools 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Explorer.exe MsRun32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNofolderOptions 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run MSN Messengger \MsRun32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares shared\True_Love.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\SystemDisableTaskMgr 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 0
