Orifice2K.plugin
El Orifice2K.plugin es un peligroso troyano que puede dañar seriamente el sistema infectado. La presencia del Orifice2K.plugin se oculta con una técnica específica de rootkit. Al infiltrar un sistema, el Orifice2K.plugin puede bloquear el acceso de la víctima a portales de seguridad, y cambiar las opciones del servidor NDS por las de un IPS fijo. El Orifice2K.plugin puede detectarse y eliminarse con una aplicación eficaz contra el software espía.
Tabla de contenido
Alias
2 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| - | Win-Trojan/Xema.variant |
| - | VirTool:Win32/Mader.C |
Detalles del Sistema de Archivos
Orifice2K.plugin puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\_sv_.exe | |
| 2. | %System%\drivers\_sv_.sy |
Detalles del Registro
Orifice2K.plugin puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore\Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfscore\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\_sv_]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ntfscore\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\_sv_]
