Win32/Ponmocup.AA
O Win32/Ponmocup.AA é um Trojan que instala outras infecções por malware no PC comprometido. O Win32/Ponmocup.AA reúne dados confidenciais e informações do computador pertinentes ao sistema do computador visado. O Win32/Ponmocup.AA tenta transmitir as informações coletadas para um PC remoto. O Win32/Ponmocup.AA obtém dados e instruções usando um servidor remoto ou a Internet. Quando executado, o Win32/Ponmocup.AA cria vários arquivos maléficos. O Win32/Ponmocup.AA também pode modificar o registro do Windows, criando uma certa entrada de registro para que ele possa ser executado automaticamente toda vez que você iniciar o Windows.
Detalhes Sobre os Arquivos do Sistema
Win32/Ponmocup.AA pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\%RANDOM1%.exe | |
| 2. | %Temp%\%RANDOM1%.exe | |
| 3. | %ProgramFiles%\%ExistingFolder%\%RANDOM1%.exe | |
| 4. | %Temp%\%RANDOM1%.dll | |
| 5. | %ProgramFiles%\%ExistingFolder%\%RANDOM1%.dll | |
| 6. | %System%\%RANDOM1%.dll |
Detalhes sobre o Registro
Win32/Ponmocup.AA pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "%RANDOM2%" = "%malwarepath%"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "%RANDOM2%" = "%malwarepath%"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "%random2%" = "%malwarepath%"
