VBS/Psyme
El VBS/Psyme es un troyano escrito en Visual Basic Script y conocido por descargar y ejecutar archivos dañinos en la PC comprometida. Se propaga a través de redes paritarias, correos electrónicos no solicitados o publicación de noticias en grupo. También puede ser descargado por el usuario, sin saberlo, cuando tiene la intención de descargar códecs de vídeo. Suele entrar en la PC en forma de archivo ejecutable comprimido con un nombre generado aleatoriamente. Una vez dentro de un sistema, se comunica con un servidor remoto y descargar software nocivo adicional. Debe ser eliminado para evitar un daño irreparable.
Detalles del Sistema de Archivos
# | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|
1. | %AppData%\%ComputerName%.exe | |
2. | %CommonPrograms%\Funshion\FAQ.lnk | |
3. | %CommonPrograms%\Funshion\Update History.lnk | |
4. | %Temp%\[filename of the sample #1] | |
5. | %CommonPrograms%\Funshion\Download more decoders.lnk | |
6. | %CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk | |
7. | %CommonPrograms%\Startup\qq.vbs | |
8. | %CommonDesktopDir%\Funshion Movie on Demand.lnk | |
9. | %CommonPrograms%\Funshion\Funshion Movie on Demand.lnk | |
10. | %CommonPrograms%\Funshion\What's Funshion.lnk |