W32/Autorun.worm!ip
O W32/Autorun.worm!ip é um worm da plataforma do Windows, que deve ser removido assim que for detectado. Uma vez executado, o W32/Autorun.worm!ip vai injetar o seu código malicioso no explorer.exe e em seguida, se conectar a um servidor remoto de IRC. O W32/Autorun.worm!ip baixa um arquivo que ele traz do servidor remoto e armazena-o no computador comprometido. O arquivo baixado é um programa de dialer, que fornecerá ao usuário uma lista de números de telefone de longa distância, que serão utilizados pelo autor do malware. O W32/Autorun.worm!ip também modifica o registro e faz com que o desempenho do sistema comprometido se deteriore.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %UserProfile%\x4t4c57w3.exe | |
2. | %SystemDrive%\RELEASE\DEBUG\ghx.exe | |
3. | %SystemDrive %\RELEASE\DEBUG | |
4. | %SystemDrive%\RELEASE |