W32.Pykspa.E
El W32.Pykspa.E es un gusano sagaz que se distribuye a través de Mensajeros Instantáneos como Skype. Entra en un equipo y reúne la información del usuario para posteriormente enviarla a un lugar remoto. La información robada puede utilizarse para actividades como el robo de identidad. También puede desactivar algunos programas de seguridad para evitar ser detectado ....
Detalles del Sistema de Archivos
W32.Pykspa.E puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\[RANDOM FILE NAME].exe | |
| 2. | %System%\[RANDOM FILE NAME].exe |
Detalles del Registro
W32.Pykspa.E puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\Run\"[RANDOM FILE NAME]" = "%Temp%\[RANDOM FILE NAME].exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\RunOnce\"[RANDOM FILE NAME]" = "[RANDOM FILE NAME].exe."
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\RunOnce\"[RANDOM FILE NAME]" = "[RANDOM FILE NAME].exe."
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\policies\Explorer\Run\"[RANDOM FILE NAME]" = "%Temp%\(ramdom).exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\RunOnce\"[RANDOM FILE NAME]" = "%Temp%\[RANDOM FILE NAME].exe."
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\"[RANDOM FILE NAME]" = "[RANDOM FILE NAME].exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\policies\Explorer\Run\"[RANDOM FILE NAME]" = "[RANDOM FILE NAME].exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\Run\"[RANDOM FILE NAME]" = "(ramdom).exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\"[RANDOM FILE NAME]" = "%Temp%\[RANDOM FILE NAME].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\RunOnce\"[RANDOM FILE NAME]" = "%Temp%\[RANDOM FILE NAME].exe."
