W32.Neeris.C
O W32.Neeris.C é um worm que se auto-reproduz, se espalha copiando a si próprio em dispositivos de armazenamento removíveis, e cria backdoors em computadores infectados, para permitir acesso remoto ao sistema. O W32.Neeris.C também pode explorar o Microsoft Windows Server Service RPC, manipulando a vulnerabilidade do Remote Code Execution, a fim de se propagar.
Detalhes Sobre os Arquivos do Sistema
W32.Neeris.C pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\drivers\sysdrv32.sys | |
| 2. | %System%\dllcache.exe |
Detalhes sobre o Registro
W32.Neeris.C pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\WINDOWS\system\dllcache.exe" = "C:\WINDOWS\system\dllcache.exe:*:Microsoft Enabled"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"netmon" = "%System%\dllcache.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dllcache
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache
