Trojan.Win32.Larchik.v
O Trojan.Win32.Larchik.v é um Trojan perigoso, que pode estar envolvido nas atividades de um botnet. O Trojan.Win32.Larchik.v pode ser distribuído através de sítes contaminados ou de e-mails de spam não solicitados. O Trojan.Win32.Larchik.v pode baixar arquivos maliciosos dentro do PC comprometido. O Trojan.Win32.Larchik.v também pode afetar o funcionamento do sistema, e deve ser removido imediatamente, para impedir danos adicionais.
Detalhes Sobre os Arquivos do Sistema
Trojan.Win32.Larchik.v pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\IEShortcut.exe | |
| 2. | %Windir%\Temp\syccom\Source.exe | |
| 3. | %System%\5.exe | |
| 4. | %Windir%\Temp\syccom\Setup.exe | |
| 5. | %System%\27a.exe | |
| 6. | %System%\tubiao111111.exe | |
| 7. | %Windir%\StormBox.ico | |
| 8. | %Windir%\MM.ico | |
| 9. | %Windir%\game.ico |
Detalhes sobre o Registro
Trojan.Win32.Larchik.v pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\D
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\Open\Command
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\DefaultIcon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\??(&R)\Command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\Open
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\??(&R)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\Shell\D\Command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B3CF2C3-BB2E-B124-4351-1B3D6CB6CD21}\ShellFolder
