W32.Zimuse
O W32.Zimuse é um worm da plataforma do Windows, que geralmente se espalha, copiando a si mesmo nas unidades removíveis. O W32.Zimuse chega como um arquivo iqTest.exe e então ele deixa outros arquivos nocivos dentro do computador, assim que for executado. O W32.Zimuse também cria serviços mal-intencionados e modifica o Registro, para garantir ser executado toda vez que o Windows for iniciado. Depois de um determinado tempo, o W32.Zimuse tenta deletar todos os arquivos e pastas na máquina comprometida.
Detalhes Sobre os Arquivos do Sistema
W32.Zimuse pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\mseus.exe | |
| 2. | Dump.exe | |
| 3. | %System%\\drivers\\Mseu.sys %System%\\drivers\\Mstart.sys %System%\\ainf.inf %System%\\mseus.exe %System%\\tokset.dll | |
| 4. | Iqtest.exe | |
| 5. | %System%\tokset.dll | |
| 6. | %System%\drivers\Mseu.sys %System%\drivers\Mstart.sys %System%\ainf.inf |
Detalhes sobre o Registro
W32.Zimuse pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnzipService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSTART
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mseu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Dump" = "C:\Program files\Dump\Dump.exe"
