VBS/Psyme

Por ZulaZuza en Trojans

Traducir a:

El VBS/Psyme es un troyano escrito en Visual Basic Script y conocido por descargar y ejecutar archivos dañinos en la PC comprometida. Se propaga a través de redes paritarias, correos electrónicos no solicitados o publicación de noticias en grupo. También puede ser descargado por el usuario, sin saberlo, cuando tiene la intención de descargar códecs de vídeo. Suele entrar en la PC en forma de archivo ejecutable comprimido con un nombre generado aleatoriamente. Una vez dentro de un sistema, se comunica con un servidor remoto y descargar software nocivo adicional. Debe ser eliminado para evitar un daño irreparable.

Detalles del Sistema de Archivos

VBS/Psyme puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%AppData%\%ComputerName%.exe
Nombre: %AppData%\%ComputerName%.exe Tipo: Executable File
2.	%CommonPrograms%\Funshion\FAQ.lnk
Nombre: %CommonPrograms%\Funshion\FAQ.lnk Tipo: Shortcut
3.	%CommonPrograms%\Funshion\Update History.lnk
Nombre: %CommonPrograms%\Funshion\Update History.lnk Tipo: Shortcut
4.	%Temp%\[filename of the sample #1]
Nombre: %Temp%\[filename of the sample #1]
5.	%CommonPrograms%\Funshion\Download more decoders.lnk
Nombre: %CommonPrograms%\Funshion\Download more decoders.lnk Tipo: Shortcut
6.	%CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk
Nombre: %CommonPrograms%\Funshion\Uninstall Funshion Movie on Demand.lnk Tipo: Shortcut
7.	%CommonPrograms%\Startup\qq.vbs
Nombre: %CommonPrograms%\Startup\qq.vbs
8.	%CommonDesktopDir%\Funshion Movie on Demand.lnk
Nombre: %CommonDesktopDir%\Funshion Movie on Demand.lnk Tipo: Shortcut
9.	%CommonPrograms%\Funshion\Funshion Movie on Demand.lnk
Nombre: %CommonPrograms%\Funshion\Funshion Movie on Demand.lnk Tipo: Shortcut
10.	%CommonPrograms%\Funshion\What's Funshion.lnk
Nombre: %CommonPrograms%\Funshion\What's Funshion.lnk Tipo: Shortcut

Detalles del Registro

VBS/Psyme puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

%ProgramFiles%\Kingsoft\PowerWord PE\templete\images

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\netquery

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\WikiQuery

%ProgramFiles%\Kingsoft\PowerWord PE\templete

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\netindex

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\spellsuggest

%ProgramFiles%\Kingsoft\PowerWord PE\styles

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\localquery\dictdata

%ProgramFiles%\Kingsoft\PowerWord PE\plugin\situationsentence

%ProgramFiles%\Kingsoft\PowerWord PE\skin

Buscar

Cambia región

VBS/Psyme

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...