Lsas.Trojan-Spy.DOS.Keycopy
O Lsas.Trojan-Spy.DOS.Keycopy é um vírus de trojan inexistente, que é detectado em alertas falsificados de segurança, iniciados pelo aplicativo anti-spyware nocivo do Malware Destructor 2009. O popup do Lsas.Trojan-Spy.DOS.Keycopy diz o seguinte:
"Alerta de Segurança do Windows! Suspeita-se que o Lsas.Trojan-Spy.DOS.Keycopy infectou o seu PC. Esse tipo de vírus intercepta os dados inseridos e transmite-a um servidor remoto.
Windows Internet Explorer 8 "C:\WINDOWS\ie8\spuninst
Os dados interceptados foram detectados durante uma visita ao site: http://"
O objetivo desse relatório fabricado de segurança é intimidar os usuários para que eles comprem o falso removedor de spyware do Malware Destructor 2009, fazendo com que eles pensem que o sistema está infectado por um vírus de trojan enganador, chamado Lsas.Trojan-Spy.DOS.Keycopy.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %UserProfile%\Recent\ANTIGEN.sys | |
2. | %UserProfile%\Recent\FW.dll | |
3. | %UserProfile%\Recent\tempdoc.exe | |
4. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
5. | %UserProfile%\Recent\ANTIGEN.exe | |
6. | %UserProfile%\Recent\FS.sys | |
7. | %UserProfile%\Recent\PE.dll | |
8. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
9. | %UserProfile%\Local Settings\Temp\del.bat | |
10. | %UserProfile%\Recent\energy.exe | |
11. | %UserProfile%\Recent\hymt.exe | |
12. | %Documents and Settings%\All Users\Application Data\345d567\MD345d.exe | |
13. | %UserProfile%\Application Data\Malware Destructor 2009\Instructions.ini | |
14. | %UserProfile%\Recent\FS.tmp | |
15. | %UserProfile%\Recent\tjd.tmp | |
16. | %Documents and Settings%\All Users\Application Data\345d567 | |
17. | %Documents and Settings%\All Users\Application Data\345d567\MDestrSys\vd952342.bd | |
18. | %WINDOWS%\Temp\IMT7.xml | |
19. | %UserProfile%\Application Data\Malware Destructor 2009\cookies.sqlite | |
20. | %UserProfile%\Desktop\Malware Destructor 2009.lnk | |
21. | %UserProfile%\Recent\energy.tmp | |
22. | %UserProfile%\Recent\PE.tmp | |
23. | %UserProfile%\Start Menu\Programs\Malware Destructor 2009.lnk | |
24. | %Documents and Settings%\All Users\Application Data\345d567\MdestrSys | |
25. | %Documents and Settings%\All Users\Application Data\MDestrSys\mdestr.cfg | |
26. | %WINDOWS%\Temp\IMT9.xml | |
27. | %UserProfile%\Application Data\Malware Destructor 2009 | |
28. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Destructor 2009.lnk | |
29. | %UserProfile%\Recent\cb.drv | |
30. | %UserProfile%\Recent\kernel32.drv | |
31. | %UserProfile%\Start Menu\Malware Destructor 2009.lnk | |
32. | %Documents and Settings%\All Users\Application Data\345d567\384.mof | |
33. | %Documents and Settings%\All Users\Application Data\MdestrSys | |
34. | %WINDOWS%\Temp\IMT8.xml |