PE_VIRUT.YE
Threat Type:
Destructiveness:
Encrypted:
In the wild::
OVERVIEW
Este malware infecta anexando su código a los archivos host de destino.
TECHNICAL DETAILS
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1
Infección de archivo
Este malware infecta anexando su código a los archivos host de destino.
SOLUTION
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
RESTOREDid this description help? Tell us how we did.