W32.Custam
El W32.Custam es un gusano de la plataforma de Windows que secretamente se puede ejecutar en el fondo del sistema comprometido. El W32.Custam se propaga normalmente a través de discos extraíbles. Una vez dentro de un sistema, el W32.Custam crea una puerta trasera y se conecta con un servidor IRC desde el cual recibe órdenes de su autor. El W32.Custam también puede descargar malware adicional en la PC infectada, así como dar a un atacante remoto acceso no autorizado a la información confidencial de la víctima. Si lo detecta, el W32.Custam debe ser eliminado de su PC.
Detalles del Sistema de Archivos
W32.Custam puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %SystemDrive%\[RANDOM FOLDER NAME]\[SID]\[RANDOM FILE NAME].exe | |
| 2. | %SystemDrive%\[RANDOM FOLDER NAME]\[SID]\DeSkToP.ini |
Detalles del Registro
W32.Custam puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}
