Win32/Rustock
O Win32/Rustock é um Trojan que baixa arquivos corrompidos dentro do computador local, que podem ser um risco de segurança. Ele instala um depurador padrão que é injetado na seqüência da execução de um programa que ele tem como alvo. Se a ameaça for instalada como um depurador padrão, ela será executada toda vez que o programa comprometido for iniciado, tanto para imitá-lo e esconder a sua própria presença, como por exemplo, uma porta aberta ou um processo em execução, ou apenas para ser ativado o mais rápido possível . Remova o Win32/Rustock antes que ele permita a entrada de outros tipos de malware dentro do sistema.
Detalhes Sobre os Arquivos do Sistema
Win32/Rustock pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Windir%\xpdx.sys | |
| 2. | %Windir%\lzx32.sys | |
| 3. | %Windir%\braviax.exe | |
| 4. | secure32.html |
Detalhes sobre o Registro
Win32/Rustock pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN “braviax.exe”
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
