Wintoo
O Wintoo, que também é conhecido como Sexer, é um worm malicioso, que se espalha através de e-mais que estão infectados com anexos executáveis. A mensagem de e-mail e o assunto estão em russo. O worm Wintoo se instala no PC dos usuários depois que ele é executado e faz alterações na imagem de fundo do desktop do usuário. O Wintoo será executado a cada inicialização do Windows.
Detalhes Sobre os Arquivos do Sistema
Wintoo pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | win2drv.exe | |
| 2. | sex.exe | |
| 3. | kavutil.exe | |
| 4. | sex.bmp | |
| 5. | kavutil.bmp |
Detalhes sobre o Registro
Wintoo pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWin2Drv
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunKAVutil
