¿Qué tan peligrosos son worm: win32 / Goldrv! rfn y worm: win32 / vbjk?

0

El defensor de Windows ha detectado los siguientes gusanos en mi sistema y me preguntaba qué tan peligrosos son y qué es lo que hacen.

    
pregunta Django 26.01.2016 - 19:16
fuente

2 respuestas

1

Worm: Win32 / Goldrv! rfn es un troyano que se instala Win32 / Rootkit.Agent.HU malware.

Instalación : El troyano no crea ninguna copia de sí mismo.

El troyano crea los siguientes archivos: % windir% \ system32 \ drivers \ symavc32.sys (167936 B, Win32 / Rootkit.Agent.HU) % temp% \ _ it.bat

Instala los siguientes controladores del sistema (ruta, nombre): % windir% \ system32 \ drivers \ symavc32.sys, symavc32

El troyano ejecuta los siguientes archivos: %temp%\_it.bat

El troyano borra el archivo original.

El troyano puede eliminar las siguientes carpetas: %currentfolder%

    
respondido por el The VaLo 27.01.2016 - 18:19
fuente
0

Los gusanos a menudo se asignan nombres aleatorios para evitar la detección por parte del usuario, no encontrarás muchos gusanos que se llamen "IAMAVIRUS.worm". Es imposible para nosotros saber qué harían los gusanos sin ver su funcionamiento interno, pero para ser sincero, probablemente debería eliminarlos de su máquina si Windows Defender los marca.

    
respondido por el Seth M. Larson 26.01.2016 - 19:20
fuente

Lea otras preguntas en las etiquetas