W32.Ackantta.H@mm
El W32.Ackantta.H@mm es un gusano de envío de correo electrónico en masa que puede deteriorar el rendimiento de un sistema afectado. Una vez que el W32.Ackantta.H@mm está dentro de un sistema informático, buscará y recopilará direcciones de correo electrónico. Luego W32.Ackantta.H@mm enviará correos electrónicos con copias de sí mismo, a todas las direcciones de correo electrónico que fueran encontradas. W32.Ackantta.H@mm también puede desactivar el software de seguridad existente, lo que hará que el sistema sea vulnerable a ataques.
Detalles del Sistema de Archivos
W32.Ackantta.H@mm puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | HPWuSchdj.exe | |
| 2. | Dm28sf0V@XK$NX8hOu |
Detalles del Registro
W32.Ackantta.H@mm puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"hke8" = "[STRING]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"[PATH TO EXECUTABLE]"
HKEY_LOCAL_MACHINE\Software\HP35
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"HP Software Updater v1.4" = "[PATH TO EXECUTABLE]"
HKEY_CURRENT_USER\Software\HP35
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"hke9" = "[STRING]"
