W32/Autorun.worm!ip
O W32/Autorun.worm!ip é um worm da plataforma do Windows, que deve ser removido assim que for detectado. Uma vez executado, o W32/Autorun.worm!ip vai injetar o seu código malicioso no explorer.exe e em seguida, se conectar a um servidor remoto de IRC. O W32/Autorun.worm!ip baixa um arquivo que ele traz do servidor remoto e armazena-o no computador comprometido. O arquivo baixado é um programa de dialer, que fornecerá ao usuário uma lista de números de telefone de longa distância, que serão utilizados pelo autor do malware. O W32/Autorun.worm!ip também modifica o registro e faz com que o desempenho do sistema comprometido se deteriore.
Detalhes Sobre os Arquivos do Sistema
W32/Autorun.worm!ip pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\x4t4c57w3.exe | |
| 2. | %SystemDrive%\RELEASE\DEBUG\ghx.exe | |
| 3. | %SystemDrive %\RELEASE\DEBUG | |
| 4. | %SystemDrive%\RELEASE |
Detalhes sobre o Registro
W32/Autorun.worm!ip pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC89VV-JIJ1-32KL5R3423144}\]"StubPath: "="%SystemDrive%RELEASE\DEBUG\ghx.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager]
