W32.Palevo
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 3,296 |
| Nivel de amenaza: | 50 % (Medio) |
| Computadoras infectadas: | 25,222 |
| Visto por primera vez: | January 8, 2010 |
| Ultima vez visto: | September 18, 2023 |
| SO(s) afectados: | Windows |
El W32.Palevo (también conocido como gusano Palevo) es un virus de tipo gusano que normalmente infecta una computadora aprovechando fallas conocidas en el software. El W32.Palevo también puede atribuirse entradas en el registro para ejecutarse cuando se inicia Windows. Además, puede detener los procesos relacionados con la seguridad del equipo afectado, debilitando la configuración de seguridad.
Tabla de contenido
Alias
15 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| Panda | Trj/Rimecud.a |
| Fortinet | W32/Kryptik.ANQ!tr |
| AhnLab-V3 | Win32/Palevo3.worm.Gen |
| Comodo | MalCrypt.Indus! |
| Avast | Win32:Crumpache [Cryp] |
| F-Prot | W32/Rimecud.H.gen!Eldorado |
| K7AntiVirus | EmailWorm |
| Symantec | W32.Pilleuz!gen1 |
| NOD32 | a variant of Win32/Kryptik.DCT |
| CAT-QuickHeal | Win32.Worm.Silly.gen.3.Pack |
| McAfee+Artemis | W32/Palevo.gen.a |
| Ikarus | Backdoor.Win32.Rbot.esp |
| Prevx1 | Heuristic: Suspicious File With Covert Attributes |
| Sophos | Sus/ComPack-C |
| Kaspersky | Trojan.Win32.Jorik.Fraud.kct |
SpyHunter detecta y elimina W32.Palevo
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | nissan.exe | 05789b909404764f56eca83f8f6398a2 | 426 |
| 2. | wingn.exe | 9b414125c67805d9002c4842c387ffd2 | 269 |
| 3. | SyncHost.exe | dcb6cde1604aaa06dfc1edc4f21d57cd | 62 |
| 4. | wpbt0.dll | 0aa9271971152531c2e16e7bbc0ada7f | 37 |
| 5. | StikyNot.exe | 9a8bbd5b6f2307ed22f4a9f718ac6958 | 35 |
| 6. | nvsvc32.exe | b40a73cad42287b8a4dd2b13efb0e534 | 16 |
| 7. | BookWorm.exe | ac36cdf278098c3d7a1de5c4892e5f53 | 12 |
| 8. | gjcdvqzsjj.exe | 2f41e67099963316c30ee1a07955ab90 | 11 |
| 9. | yt_crypted-with-er.exe | d0ec711818a79d21844e88a82a392402 | 8 |
| 10. | nvsvc32.exe | f98ba3ecada0a36f6e785dfc95980702 | 5 |
| 11. | wins.exe | f00b0fd26105016c562a42f3a9eb798b | 4 |
| 12. | nvsvc32.exe | 4ea2cbf4ad6fe480505bbd336216b15f | 4 |
| 13. | csrss.exe | b2a1c39bc86305addbdb24508c305318 | 4 |
| 14. | nvsvc32.exe | 215f76fa41463cf45e06b839ecafca21 | 4 |
| 15. | D61.exe | f0a590b7d07905e30c75ca2c43bc73d6 | 3 |
| 16. | nvsvc32.exe | 290f5ef8e208933aabe938bad09484cb | 3 |
| 17. | ew9hbm5.exe | d0fca681834850523da7d69b2a956c4f | 2 |
| 18. | q0pfMFHDFjaus5.exe | 842de7793defc1272362eee195f826f5 | 2 |
| 19. | Craagle 4.0.exe | 87f167e924754c463eef856cd7b9db7e | 2 |
| 20. | xpmklcm.dll | 3523ecf668e22b03dad16ee90086101c | 2 |
| 21. | yweryx.exe | 4bea43f7fc1d009f009bf5d68eefe2a3 | 1 |
| 22. | winlogin.exe | 0ef737e43a579f08ea9a69883a74587d | 1 |
| 23. | pR4M4lQURfCqzP.exe | 7415942d35a0c9b747ffd74b50cac171 | 1 |
| 24. | 3496.exe | e3761db807ed03def4f2f345df55d017 | 1 |
| 25. | B6232F3A21A.exe | 9700c695a9f7e6adfb01d3b79251a00c | 1 |
| 26. | rpy.exe | 47f586190428e82cceeaaa0363ceaf7f | 1 |
| 27. | wintask.exe | 704fd093116d1af07fbc760db5e11e08 | 1 |
| 28. | file.exe | c09cf891d3cbf0ce358335f9d697092f | 0 |
directorios
W32.Palevo puede crear el siguiente directorio o directorios:
| %ALLUSERSPROFILE%\Application Data\srtserv |
| %ALLUSERSPROFILE%\srtserv |
| %LOCALAPPDATA%\Chrome |
| %UserProfile%\Local Settings\Application Data\Chrome |
