PE_VIRUT.YE
Type de grayware:
Destructif:
Chiffrement:
In the wild::
Overview
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Détails techniques
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1
Dateiinfektion
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Solutions
Diesen Registrierungswert löschen
Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.
RESTOREParticipez à notre enquête!