WORM_PALEVO.KK
O WORM_PALEVO.KK é um worm que pode ser baixado de sites maliciosos, sem o conhecimento do usuário. Ele também pode se espalhar através de unidades removíveis, do Mensageiro do MSN e de aplicativos P2P. Quando dentro de um PC, o WORM_PALEVO.KK instala cópias de si mesmo, cria pastas e cria uma entrada de registro, que permite a sua execução automática a cada inicialização do sistema. Ele é capaz de realizar ataques de negação de serviço, usando flooding SYN. O WORM_PALEVO.KK é um parasita computador nocivo, que deve ser removido logo após a detecção.
Detalhes Sobre os Arquivos do Sistema
WORM_PALEVO.KK pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %User Temp%\setup32temp.exe | |
| 2. | %System Root%\RECYCLER\{SID}\recycle.exe | |
| 3. | %System Root%\RECYCLER\{SID}\Desktop.ini | |
| 4. | %System Root%\RECYCLER\{SID} | |
| 5. | %System Root%\RECYCLER | |
| 6. | {drive letter}:\U3ROM\Desktop.ini |
Detalhes sobre o Registro
WORM_PALEVO.KK pode criar a seguinte entrada de registro ou entradas de registro:
Windows NT\CurrentVersion\Winlogon = "Taskman = "%System Root%\RECYCLER\{SID}\recycle.exe""
HKEY_LOCAL_MACHINE\Software\Microsoft\
