PE_VIRUT.YE
Tipo di minaccia informatica:
Distruttivo?:
Crittografato?:
In the wild::
Panoramica e descrizione
Este malware infecta anexando su código a los archivos host de destino.
Dettagli tecnici
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1
Infección de archivo
Este malware infecta anexando su código a los archivos host de destino.
Soluzioni
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
RESTORESondaggio