BKDR_SMALL.LEC
O BKDR_SMALL.LEC é um Trojan de backdoor, que se disfarça como um download da Trend Micro. Uma vez que um usuário confiante baixa e instala o BKDR_SMALL.LEC, ele se injeta nos processos que estiverem sendo executados na memória. O BKDR_SMALL.LEC também cria uma entrada Registro que vai garantir que ele seja executado sempre que o sistema for iniciado. Além disso, o BKDR_SMALL.LEC executa comandos enviados de um servidor remoto e deteriora o desempenho da máquina comprometida.
Detalhes sobre o Registro
BKDR_SMALL.LEC pode criar a seguinte entrada de registro ou entradas de registro:
ServiceDll = "%System%\Iasex.dll"
Services\Ias\Parameters
ServiceDll = "%System%\Nwsapagentex.dll"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Nwsapagent\Parameters
