W32/Xirtem@MM
O W32/Xirtem@MM é um worm mal-intencionado, que envia e-mails em massa. O W32/Xirtem@MM se espalha como anexos de e-mail ou links nas mensagens eletrônicas. O W32/Xirtem@MM é capaz de ser executado no fundo do sistema e recolher endereços de e-mail do computador da vítima, a fim de enviar cópias de si mesmo para todos esses contatos. O W32/Xirtem@MM também pode permitir que outros tipos de malware entrem no sistema comprometido e deteriorem o seu desempenho.
Detalhes Sobre os Arquivos do Sistema
W32/Xirtem@MM pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\SystemProc\lsass.exe | |
| 2. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest | |
| 3. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf | |
| 4. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul |
Detalhes sobre o Registro
W32/Xirtem@MM pode criar a seguinte entrada de registro ou entradas de registro:
Start = 0x00000004
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\
