W32/Palevo.gen.a
O W32/Palevo.gen.a é um worm, que visa atingir os computadores que executam os sistemas operativos do Windows. O W32/Palevo.gen.a se propaga através de unidades removíveis e também pode ser obtido em redes de compartilhamento de arquivos ou de redes par-a-par. Uma vez dentro de um PC, o W32/Palevo.gen.a cria uma chave de registro de inicialização. O W32/Palevo.gen.a se conecta a um servidor remoto e baixa outros programas prejudiciais dentro do PC infectado. O W32/Palevo.gen.a também pode roubar nomes de usuário e senhas guardadas no PC, acessando certos arquivos relacionados ao navegador de rede.
Detalhes Sobre os Arquivos do Sistema
W32/Palevo.gen.a pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | [Removable Drive]:\SVETICEE\severinchich.exe | |
| 2. | %UserProfile%\csrss.exe | |
| 3. | [Removable Drive]:\aurorun.inf |
Detalhes sobre o Registro
W32/Palevo.gen.a pode criar a seguinte entrada de registro ou entradas de registro:
"Taskman:" = "%userprofile%\csrss.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\]
