PE_EXPIRO.RAQ
Virus:Win32/Expiro.DL (Microsoft); W32.Xpiro.F(Symantec); W32/Expiro.NT!tr(Fortinet); Virus.Win32.Expiro.nt(Kaspersky)
Windows
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Hängt eigenen Code an Zieldateien an. Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Ändert Zoneneinstellungen von Internet Explorer.
Detalhes técnicos
Installation
Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:
- kkq-vx_mtx1
- kkq-vx_mtx35
- gazavat-svc
Dateiinfektion
Hängt eigenen Code an Zieldateien an.
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE
Änderung der Startseite von Webbrowser und Suchseite
Ändert Zoneneinstellungen von Internet Explorer.
Solução
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und säubern Sie Dateien, die als PE_EXPIRO.RAQ entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participe da nossa pesquisa!