W32.yimfoca.b
O W32.yimfoca.b é um worm de computador, que causa grandes danos ao sistema de um computador e aos dados armazenados nele. O método de propagação utilizado pelo W32.yimfoca.b envolve aplicativos de mensageiros instantâneos. O worm mal-intencionado envia mensagens instantâneas contendo links ou anexos infectados para os contatos que ele recolhe no computador comprometido. Uma vez executado, o W32.yimfoca.b se comunica com um servidor remoto, através do qual recebe comandos e outros malwares, que ele baixa no computador comprometido. Os usuários infectados pelo W32.yimfoca.b geralmente experimentam uma diminuição no desempenho dos seus computadores, ou uma disfunção completa. Não demore a remover o W32.yimfoca.b do seu PC, uma vez detectado.
Detalhes Sobre os Arquivos do Sistema
W32.yimfoca.b pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. |
C:\Documents and Settings\ |
|
| 2. |
C:\Users\ |
|
| 3. | %System%\winrtsnr.txt |
Detalhes sobre o Registro
W32.yimfoca.b pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe" = "C:\Documents and Settings\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe" = "C:\Documents and Settings\Admi
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Java Update Manager" = "C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe"
