WORM_PALEVO.EQAZ

live casino online

search close

Solu??es
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superf��cie de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Seguran?a que permite resultados de neg��cios
      Saiba mais
  - Proteja Seu Mundo H��brido
    - Proteja Seu Mundo H��brido e Multicloud
      
      Ganhe visibilidade e atenda ��s necessidades de neg��cios com seguran?a
      Saiba mais
  - Protegendo sua For?a de Trabalho Sem Fronteiras
    - Protegendo sua For?a de Trabalho Sem Fronteiras
      
      Conecte-se com confian?a de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usu��rios e as principais opera??es em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais r��pido.
    - Veja mais. Responda mais r��pido.
      
      Mova-se mais r��pido do que seus advers��rios com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superf��cie de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda ��s Amea?as com Agilidade
      
      Maximize a efic��cia com redu??o proativa de riscos e servi?os gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superf��cie de ataque, avalie seu risco em tempo real e ajuste pol��ticas em redes, workloads e dispositivos em um ��nico console
      Saiba mais
- Por fun??o
  - Por fun??o
    - Por fun??o
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensur��veis de seguran?a cibern��tica
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais r��pido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua seguran?a para mitigar amea?as de forma r��pida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o c��digo seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com seguran?a projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - ?rea da Sa��de
    - ?rea da Sa��de
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabrica??o
    - Fabrica??o
      
      Protegendo seus ambientes de f��brica �C de dispositivos tradicionais a infraestruturas de ��ltima gera??o
      Saiba mais
  - Petr��leo & G��s
    - Petr��leo & G��s
      
      Seguran?a ICS/OT para o setor de servi?os p��blicos de petr��leo e g��s
      Saiba mais
  - Servi?o El��trico
    - Servi?o El��trico
      
      Seguran?a ICS/OT para a concession��ria de servi?o el��trico
      Saiba mais
  - - Automotivo
  - Redes 5G
    - Redes 5G
      Saiba mais
- Seguran?a Para Pequenas & M��dias Empresas
  - Seguran?a Para Pequenas & M��dias Empresas
    
    Interrompa as amea?as com solu??es f��ceis de usar, projetadas para o seu neg��cio em crescimento
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de prote??o contra amea?as e gerenciamento de riscos cibern��ticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de ciberseguran?a de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Vis?o Geral do Endpoint Security
      
      Defenda o endpoint atrav��s de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Preven??o, detec??o e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Prote??o on-prem e em nuvem contra malware, aplica??es maliciosas e outras amea?as m��veis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Vis?o geral do Cloud Security
      
      A plataforma de seguran?a em nuvem mais confi��vel para desenvolvedores, equipes de seguran?a e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e cont��ineres sem comprometer o desempenho, aproveitando uma plataforma de seguran?a em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Seguran?a de Container
      
      Simplifique a seguran?a de suas aplica??es nativas em nuvem com varredura avan?ada de imagem de cont��iner, controle de admiss?o baseado em pol��ticas e prote??o de tempo de execu??o de cont��iner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplica??es e o armazenamento em nuvem contra amea?as avan?adas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, prioriza??o de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um s�� lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investiga??es SOC
      Saiba mais
- Network Security
  - Network Security
    - Vis?o Geral Network Security
      
      Expanda o poder do XDR com detec??o e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e n?o divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confian?a e a transforma??o digital segura com avalia??es de risco cont��nuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Servi?os e Testes
  - Todos os Produtos, Servi?os e Testes
    Saiba mais
- Gerenciamento de Superf��cie de Ataque
  - Gerenciamento de Superf��cie de Ataque
    
    Impe?a as viola??es antes que elas aconte?am
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impe?a que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Seguran?a de Email e Colabora??o
    - Trend Vision One?
      
      Seguran?a de Email e Colabora??o
      
      Impe?a ataques de phishing, ransomware e direcionados a qualquer servi?o de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detec??o & Resposta Estendidas)
  - XDR (Detec??o & Resposta Estendidas)
    
    Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja amea?as chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conhe?a as solu??es para seguran?a ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Seguran?a de identidade completa, desde o gerenciamento da postura da identidade at�� a detec??o e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, not��cias e perspectivas
    - Pesquisas, not��cias e perspectivas
      Saiba mais
  - Pesquisas e an��lises
    - Pesquisas e an��lises
      Saiba mais
  - Not��cias sobre Seguran?a
    - Not��cias sobre Seguran?a
      Saiba mais
  - - Zero Day Initiatives (ZDI)
Servi?os
- Nossos Servi?os
  - Nossos Servi?os
    - Nossos Servi?os
      Saiba mais
  - Pacotes de Servi?os
    - Pacotes de Servi?os
      
      Aumente as equipes de seguran?a com detec??o, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detec??o e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas est?o �� disposi??o, quer voc�� esteja enfrentando uma viola??o ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escrit��rios de Advocacia
      - Corretoras de Seguros e Escrit��rios de Advocacia
        
        Impe?a viola??es com a melhor tecnologia de resposta e dete??o do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Servi?os de Suporte
    - Servi?os de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Vis?o Geral do Programa de Parceiros
      
      Fa?a sua empresa crescer enquanto protege seus clientes com a melhor e mais completa seguran?a multicamadas do segmento
      Saiba mais
  - Compet��ncias dos Parceiros
    - Compet��ncias dos Parceiros
      
      Destaque-se para os clientes com recomenda??es de compet��ncia que demonstram sua experi��ncia
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
    - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
      
      Ofere?a servi?os modernos de opera??es de seguran?a com nosso XDR l��der de mercado.
      Saiba mais
  - Managed Service Provider
    - Managed Service Provider
      
      Fa?a parceria com um especialista l��der em ciberseguran?a, aproveite solu??es comprovadas projetadas para MSPs
      Saiba mais
- Parceiros da Alian?as
  - Parceiros da Alian?as
    - Parceiros da Alian?as
      
      Trabalhamos com os melhores para voc�� otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alian?as de Tecnologia
    - Parceiros da Alian?as de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alian?as
    - Encontre Parceiros de Alian?as
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu neg��cio e aprimorar suas capacidades como parceiro da live casino online
      Saiba mais
  - - Login do Portal do Parceiro
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional f��cil de usar que oferece orienta??o t��cnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse servi?os colaborativos projetados para ajudar voc�� a mostrar o valor do Trend Vision One? e expandir seus neg��cios
      Saiba mais
  - - Seja um Parceiro
  - Distribuidores
    - Distribuidores
      Saiba mais
- - Encontre Parceiros
    
    Localize um parceiro que ofere?a as solu??es da live casino online
Empresa
- Por que a live casino online?
  - Por que a live casino online?
    - Por que a live casino online?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conex?o Humana
    - A Conex?o Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alian?as estrat��gicas
    - Alian?as estrat��gicas
      Saiba mais
- Sobre N��s
  - Sobre N��s
    - Sobre N��s
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - �ᾱ��٨��
    - �ᾱ��٨��
      Saiba mais
  - Diversidade, Equidade e Inclus?o
    - Diversidade, Equidade e Inclus?o
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Lideran?a
    - Lideran?a
      Saiba mais
  - Especialistas em seguran?a
    - Especialistas em seguran?a
      Saiba mais
  - Educa??o em seguran?a na internet e ciberseguran?a
    - Educa??o em seguran?a na internet e ciberseguran?a
      Saiba mais
  - ��ܰ��徱��
    - ��ܰ��徱��
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de F��rmula E
    - Corrida de F��rmula E
      Saiba mais
- - - Conecte-se Conosco
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a live casino online
  - Compare com a live casino online
    - Compare com a live casino online
      
      Veja como a Trend supera a concorr��ncia
      Vamos l��
  - versus. Crowdstrike
    - live casino online versus Crowdstrike
      
      A Crowdstrike fornece ciberseguran?a eficaz por meio de sua plataforma nativa em nuvem, mas seus pre?os podem esticar os or?amentos, especialmente para organiza??es que buscam escalabilidade econ?mica por meio de uma verdadeira plataforma ��nica
      Vamos l��
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de prote??o, mas muitas vezes exige solu??es complementares para resolver totalmente os problemas de seguran?a dos clientes
      Vamos l��
  - vs. Palo Alto Networks
    - live casino online vs. Palo Alto Networks
      
      Palo Alto oferece solu??es avan?adas de ciberseguran?a, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos l��

Procurando solu??es para casa?

Suporte

Recursos

Fazer login

arrow_back

search close

Data de publica??o: 09 outubro 2012

Analisado por: rolandde

P2P-Worm.Win32.Palevo.bpio (Kaspersky); Worm:Win32/Rimecud.DH (Microsoft)

Plataforma:

Windows 2000, Windows XP, Windows Server 2003

Classificao do risco total:

Potencial de dano:

Potencial de distribui??o:

infec??o relatada:

Baixo

Medium

Alto

��پ��

Tipo de grayware:
Worm
Destrutivo:
N?o
Criptografado:
Sim
In the Wild:
Sim

Vis?o geral

Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuf��hren, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

F��hrt bestimmte Befehle aus, die sie extern von einem b?swilligen Benutzer erh?lt. Dadurch sind der betroffene Computer und auf ihm gespeicherte Daten st?rker gef?hrdet. Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.

Detalhes t��cnicos

Tipo de compacta??o: 328,199 bytes

Tipo de arquivo: EXE

Residente na mem��ria: Sim

Data de recebimento das amostras iniciais: 03 dezembro 2010

Carga ��til: Launches DoS/DDoS attacks, Connects to URLs/IPs, Steals information

Installation

Schleust folgende nicht b?sartigen Dateien ein:

%System Root%\RECYCLER\{SID}\Desktop.ini
{Removable drive}:\vircure\Desktop.ini

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Schleust die folgenden Eigenkopien in das betroffene System ein:

%System Root%\RECYCLER\{SID}\MsMxEng.exe

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Erstellt die folgenden Ordner:

%System Root%\RECYCLER\{SID}

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgef��hrt zu werden:

explorer.exe

Autostart-Technik

F��gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef��hrt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%System Root%\RECYCLER\{SID}\MsMxEng.exe"

Verbreitung

Erstellt die folgenden Ordner in allen Wechsellaufwerken:

vircure

Schleust Eigenkopien in die folgenden, von Peer-to-Peer-Netzwerken verwendeten Ordner ein:

Ares Galaxy
BearShare
DC++
eMule
eMule Plus
iMesh
Shareaza
Kazaa
Limewire

Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:

{Removable drive}:\vircure\vircure32.exe

Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuf��hren, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

Die besagte .INF-Datei enth?lt die folgenden Zeichenfolgen:

;{garbage codes}
[autorun
;{garbage codes}
open=vircure/vircure32.exe
;{garbage codes}
icon=%SystemRoot%\system32\SHELL32.dll,4
;{garbage codes}
action=Open folder?to view files using?Windows?Explorer
;{garbage codes}
USEAUToplay=1
;{garbage codes}
shell\open\\command=vircure/vircure32.exe
;{garbage codes}
shell\\explore\command=vircure/vircure32.exe
;{garbage codes}

Backdoor-Routine

F��hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:

Perform DoS attack
Download and execute files from a remote site
Propagate itself via shared folders and P2P networks
Propagate itself via MSN Messenger
Perform port scans
Open a remote desktop connection
Terminate itself

Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.

{BLOCKED}petition.com
{BLOCKED}eslounge.com
{BLOCKED}lmind.cn

Solu??o

Mecanismo de varredura m��nima: 9.200

Primeiro arquivo padr?o VSAPI: 7.674.01

Data do lan?amento do primeiro padr?o VSAPI: 03 dezembro 2010

VSAPI OPR Pattern Version: 8.463.00

VSAPI OPR Pattern ver?ffentlicht am: 30 setembro 2011

Step 1

F��r Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von WORM_PALEVO.EQAZ

TROJ_OTORUN.SMX

Step 3

Dateien, die als WORM_PALEVO.EQAZ entdeckt wurden, ��ber die Startdiskette oder die Wiederherstellungskonsole erkennen und l?schen

[ Saber mais ]

Step 4

Diese Ordner suchen und l?schen

[ Saber mais ]

Aktivieren Sie unbedingt das Kontrollk?stchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Ordner in den Suchergebnissen zu ber��cksichtigen.

%System Root%\RECYCLER\{SID}
{Removable drive}:\vircure

Step 5

Diesen Registrierungswert l?schen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgem??e Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems f��hren. F��hren Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterst��tzung bitten k?nnen. Lesen Sie ansonsten zuerst diesen , bevor Sie die Registrierung Ihres Computers ?ndern.

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Taskman = "%System Root%\RECYCLER\{SID}\MsMxEng.exe"

Step 6

AUTORUN.INF Dateien suchen und l?schen, die von WORM_PALEVO.EQAZ erstellt wurden und diese Zeichenfolgen enthalten

[ Saber mais ]

;{garbage codes}
[autorun
;{garbage codes}
open=vircure/vircure32.exe
;{garbage codes}
icon=%SystemRoot%\system32\SHELL32.dll,4
;{garbage codes}
action=Open folder to view files using Windows Explorer
;{garbage codes}
USEAUToplay=1
;{garbage codes}
shell\open\command=vircure/vircure32.exe
;{garbage codes}
shell\explore\command=vircure/vircure32.exe
;{garbage codes}

Step 7

Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt, und l?schen Sie Dateien, die als WORM_PALEVO.EQAZ entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarant?ne k?nnen einfach gel?scht werden. Auf dieser finden Sie weitere Informationen.

Participe da nossa pesquisa!

live casino online

WORM_PALEVO.EQAZ

Vis?o geral

Detalhes t��cnicos

Solu??o

Arquivo correspondente

Recursos

Suporte

Sobre a Trend

live casino online

WORM_PALEVO.EQAZ

Vis?o geral

Detalhes t��cnicos

Solu??o

Arquivo correspondente

Recursos

Suporte

Sobre a Trend

����������������

Oriente M��dio & ?frica

Europa

?������&�ʲ������ھ�����

��

?��&�ʲ��ھ��