W32/Palevo.gen.a
El W32/Palevo.gen.a es un gusano que ataca los ordenadores con sistemas operativos Windows. El W32/Palevo.gen.a se propaga a través de discos extraíbles y también puede contraerse por el intercambio de archivos o vía redes paritarias. Una vez dentro de una PC, el W32/Palevo.gen.a crea una entrada de inicio en el registro. El W32/Palevo.gen.a se conecta a un servidor remoto y descarga otros programas nocivos en la PC infectada. El W32/Palevo.gen.a también puede robar nombres de usuario y contraseñas accediendo a ciertos archivos relacionados con el navegador web.
Detalles del Sistema de Archivos
W32/Palevo.gen.a puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | [Removable Drive]:\SVETICEE\severinchich.exe | |
| 2. | %UserProfile%\csrss.exe | |
| 3. | [Removable Drive]:\aurorun.inf |
Detalles del Registro
W32/Palevo.gen.a puede crear la siguiente entrada o entradas de registro:
"Taskman:" = "%userprofile%\csrss.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\]
