Generic VB.c
O Generic VB.c é um Trojan que pode se propagar através de sites maliciosos, downloads infectados ou junto com outros malwares. O Generic VB.c é capaz de injetar a si mesmo em processos legítimos de um computador infectado, sem o consentimento ou conhecimento do usuário. O Generic VB.c costuma deixar arquivos nocivos no PC, bem como faz alterações no Registro do Windows. O Generic VB.c pode ser detectado e exterminado, com a utilização de um aplicativo eficaz de segurança do computador.
Detalhes Sobre os Arquivos do Sistema
Generic VB.c pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %SysDir%\system32\server.exe | |
| 2. | %SysDir%\system32 |
Detalhes sobre o Registro
Generic VB.c pode criar a seguinte entrada de registro ou entradas de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1AVWLUYY-4FJI-4P57-4103-R041TITO3LP3}\] "StubPath" ="%SysDir%\system32\server.exe"
HKEY_USERS\S-1-(Varies)\Software\Microsoft\Windows\Current Version\Policies\Explorer\Run
[HKEY_USERS\S-1-(Varies)-1005\Software\Microsoft\Windows\Current Version\Policies\Explorer\Run\] "Policies"= "%SysDir%\system32\server.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\policies\Explorer\Run
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\policies\Explorer\Run\] "Policies"="%SysDir%\system32\server.exe"
