W32/Xirtem@MM
El W32/Xirtem@MM es un gusano malicioso de envío masivo de correos electrónicos. W32/Xirtem@MM se propaga como un archivo adjunto de correo electrónico o un enlace en la mensaje electrónica. W32/Xirtem@MM es capaz de ejecutarse en el fondo de un sistema y recolectar direcciones de correo electrónico de la máquina de la víctima con el fin de enviar copias de sí mismo a todos los contactos. W32/Xirtem@MM también puede permitir otro tipo de malware en un sistema comprometido y deteriorar su rendimiento.
Detalles del Sistema de Archivos
W32/Xirtem@MM puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %AppData%\SystemProc\lsass.exe | |
| 2. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest | |
| 3. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf | |
| 4. | %ProgramFiles%\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul |
Detalles del Registro
W32/Xirtem@MM puede crear la siguiente entrada o entradas de registro:
Start = 0x00000004
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\
