W32.SillyFDC.BCT
O W32.SillyFDC.BCT é um worm de computador que se propaga, infectando dispositivos de armazenamento removíveis e redes de arquivos compartilhados, e infectando outros computadores quando o dispositivo de armazenamento for conectado a eles. O W32.SillyFDC.BCT também pode criar uma entrada de registo para que o worm começe a ser executado sempre que o Windows for inicializado.
Detalhes Sobre os Arquivos do Sistema
W32.SillyFDC.BCT pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Temp%\cvasds0.dll | |
| 2. | %Temp%\herss.exe | |
| 3. | %System%\drivers\cdaudio.sys | |
| 4. | %SystemDrive%\xs6kpr0.exe | |
| 5. | %System%\dllcache\cdaudio.sys |
Detalhes sobre o Registro
W32.SillyFDC.BCT pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\"ErrorControl" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\"Type" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "1"
HKEY_CLASSES_ROOT\CLSID\MADOWN\"urlinfo" = "[MM-DD HH:MM:SS]] From:[IP ADDRESS]:http:\\gir88e. [REMOVED] Port 80\0a\0aSERVER_SOFTWARE=Apache\2.2.0 (Fedora)\0aSERVER_NAME=gir88e"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\"DisplayName" = "AVPsys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\"Start" = "3"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "181"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"cdoosoft" = "%Temp%\herss.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\"ImagePath" = "%System%\drivers\cdaudio.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVPsys\Security\"Security" = "[BINARY DATA]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "1"
