W32/Autorun.worm!ip
El W32/Autorun.worm!ip es un gusano de la plataforma de Windows que debe ser eliminado si se detecta. Al ejecutarse, el W32/Autorun.worm!ip inyecta un código maligno en el explorer.exe y se conecta a un servidor IRC remoto. El W32/Autorun.worm!ip descarga un archivo desde el servidor remoto y lo almacena en el ordenador comprometido. El archivo descargado es un programa marcador de tonos que da acceso a una lista de números de teléfono de larga distancia que serán utilizados por el autor del malware. El W32/Autorun.worm!ip también modifica el registro y deteriora el rendimiento del sistema.
Detalles del Sistema de Archivos
W32/Autorun.worm!ip puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\x4t4c57w3.exe | |
| 2. | %SystemDrive%\RELEASE\DEBUG\ghx.exe | |
| 3. | %SystemDrive %\RELEASE\DEBUG | |
| 4. | %SystemDrive%\RELEASE |
Detalles del Registro
W32/Autorun.worm!ip puede crear la siguiente entrada o entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC89VV-JIJ1-32KL5R3423144}\]"StubPath: "="%SystemDrive%RELEASE\DEBUG\ghx.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager]
