W32.Neeris.C

Por GoldSparrow en Worms

Traducir a:

El W32.Neeris.C es un gusano que se reproduce copiándose en dispositivos extraíbles de almacenamiento y creando puertas traseras “backdoors” en el ordenador infectado para autorizar acceso remoto al sistema. El W32.Neeris.C puede también aprovechar la falla de manejo de la ejecución a control remoto del servicio RPC del servidor de Microsoft Windows para propagar. ...

Detalles del Sistema de Archivos

W32.Neeris.C puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%System%\drivers\sysdrv32.sys
Nombre: %System%\drivers\sysdrv32.sys Tipo: System file
2.	%System%\dllcache.exe
Nombre: %System%\dllcache.exe Tipo: Executable File

Detalles del Registro

W32.Neeris.C puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\WINDOWS\system\dllcache.exe" = "C:\WINDOWS\system\dllcache.exe:*:Microsoft Enabled"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"netmon" = "%System%\dllcache.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dllcache

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache

Buscar

Cambia región

W32.Neeris.C

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Safe Search Eng

Ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...