un caballo de Troya disfrazado de msiexec.exe. El troyano se encuentra en el directorio de usuarios: C: \ Users \ [usuario] \ msiexec.exe .
User Account Control
¿Quieres que el programa siguiente de un
editor desconocido al hacer cambios a este equipo?
nombre del programa: msiexec.exe
Autor: Desconocido
origen de archivo: Disco duro en este equipo
El programa msiexec.exe legítimo que interpreta paquetes e instala productos se encuentra en C: \ Windows \ System32 carpeta. Pero el problema es que los ciberdelincuentes intentan evitar las detecciones de antivirus y confundir a los usuarios, dando un programa malicioso del mismo nombre de algunos programas legítimos otros
. Y cuando usted hace una búsqueda en Google sobre "msiexec.exe" la palabra, le presentan con una lista de resultados diciendo que se trata de un programa legítimo de Windows. En este caso, la ubicación del archivo del programa msiexec.exe maliciosos (C: \ Users \ [usuario] \ msiexec.exe) indica claramente que se hace pasar por
algo que no es. Puedes subir archivos sospechosos a VirusTotal o Jotti para ver si sus sospechas eran correctas. La descarga malware adicional msiexec.exe malicioso en su ordenador. Incluso si usted lo elimine de forma manual, puede reaparecer después de reiniciar el ordenador.
Es por eso que le recomendamos analizar su ordenador con software anti-malware. Descargar software anti-malware de la siguiente lista y ejecutar una exploración completa del sistema.
NOTA: Con todas estas herramientas, si se ejecuta Windows 7 o Vista que se debe ejecutar como administrador. Inicia el programa y siga las instrucciones. No se olvide de actualizar el programa instalado antes de escanear. Importante:No elimine el msiexec.exe legítimo se encuentra en C: \ Windows \ System32. para quitar el caballo de Troya msiexec.exe, por favor, un comentario más abajo. Buena suerte y estar seguro en línea!
Archivos asociados Msiexec.exe y valores del registro:
Archivos:
- C: \ Windows \ System32 \ strmdll32.dll
- C: \ Windows \ System32 \ mycomput32.exe
- C: \ Windows \ System32 \ system32 \ 55274-640 a 2.001.945-237251270C.manifest
- C: \ Windows \ System32 \ system32 \ 55274-640 a 2.001.945-237251270S.manifest
- C: \ Windows \ System32WINDIR% \ system32 \ avicap3232.dll
- C: \ Windows \ System32 \ system32 \ 55274-640 a 2.001.945-237251270P.manifest
- C: \ Windows \ System32 \ system32 \ 248321536
- C: \ Windows \ System32 \ system32 \ msorcl3232.exe
- % Temp% \ WER11.tmp
- % Temp% \ 2BA98D.dmp
C: \ Documents and Settings \ [usuario] \ Local Settings \ Temp (en Windows 2000/XP)
C: \ Users \ [usuario] \ AppData \ Local \ Temp (en Windows Vista y Windows 7)
- HKEY_CURRENT_USER \ SOFTWARE \
- HKEY_CURRENT_USER \ SOFTWARE \ IVEDHGVTFU \
- HKEY_CURRENT_USER \ SOFTWARE \ IVEDHGVTFU \ CLSID \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \. FSHARPROJ \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \. FSHARPROJ \ PERSISTENTHANDLER \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {167D8C11-D0F7-4D4A-94FF-1B727D3CFC51} \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {167D8C11-D0F7-4D4A-94FF-1B727D3CFC51} \ InprocServer32 \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {53FBF74C-8E42-ACD3-3397-A342CEE0B972} \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {53FBF74C-8E42-ACD3-3397-A342CEE0B972} \ InprocServer32 \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {CA80A1DF-1993-458D-B1C5-8893EC9E5770} \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ IVEDHGVTFU \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ IVEDHGVTFU \ CLSID \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {167D8C11-D0F7-4D4A-94FF-1B727D3CFC51} \
- HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {53FBF74C-8E42-ACD3-3397-A342CEE0B972} \
- HKEY_USERS \. DEFAULT \ SOFTWARE \ IVEDHGVTFU \
- HKEY_USERS \. DEFAULT \ SOFTWARE \ IVEDHGVTFU \ CLSID \
50% off all double dishwashers
No hay comentarios:
Publicar un comentario