Author: Cris Nowell Pantanilla   
 OVER ALL RISK RATING:
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:

  • Destructiveness:
     

  • Encrypted:
     

  • In the wild::
     

  OVERVIEW

Este malware infecta anexando su código a los archivos host de destino.

  TECHNICAL DETAILS

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1

Infección de archivo

Este malware infecta anexando su código a los archivos host de destino.

  SOLUTION

Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

RESTORE
  • Cierre el Editor del Registro.


    • Did this description help? Tell us how we did.