Win32/Ponmocup.AA
O Win32/Ponmocup.AA é um Trojan que instala outras infecções por malware no PC comprometido. O Win32/Ponmocup.AA reúne dados confidenciais e informações do computador pertinentes ao sistema do computador visado. O Win32/Ponmocup.AA tenta transmitir as informações coletadas para um PC remoto. O Win32/Ponmocup.AA obtém dados e instruções usando um servidor remoto ou a Internet. Quando executado, o Win32/Ponmocup.AA cria vários arquivos maléficos. O Win32/Ponmocup.AA também pode modificar o registro do Windows, criando uma certa entrada de registro para que ele possa ser executado automaticamente toda vez que você iniciar o Windows.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %System%\%RANDOM1%.exe | |
2. | %Temp%\%RANDOM1%.exe | |
3. | %ProgramFiles%\%ExistingFolder%\%RANDOM1%.exe | |
4. | %Temp%\%RANDOM1%.dll | |
5. | %ProgramFiles%\%ExistingFolder%\%RANDOM1%.dll | |
6. | %System%\%RANDOM1%.dll |