W32.Zimuse
El W32.Zimuse es un gusano de la plataforma de Windows que normalmente se propaga copiándose en discos extraíbles. El W32.Zimuse llega como un archivo iqTest.exe e infiltra otros archivos dañinos una vez que ha sido ejecutado. Crea servicios malignos y modifica el registro para asegurarse de que se ejecutará cada vez que Windows se inicie. Después de un tiempo, el W32.Zimuse tratará de eliminar todos los archivos y carpetas de la máquina comprometida.
Detalles del Sistema de Archivos
W32.Zimuse puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %System%\mseus.exe | |
| 2. | Dump.exe | |
| 3. | %System%\\drivers\\Mseu.sys %System%\\drivers\\Mstart.sys %System%\\ainf.inf %System%\\mseus.exe %System%\\tokset.dll | |
| 4. | Iqtest.exe | |
| 5. | %System%\tokset.dll | |
| 6. | %System%\drivers\Mseu.sys %System%\drivers\Mstart.sys %System%\ainf.inf |
Detalles del Registro
W32.Zimuse puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnzipService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSTART
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mseu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Dump" = "C:\Program files\Dump\Dump.exe"
