Win32/Lethic.AA
O Win32/Lethic.AA é um Trojan engador. O Win32/Lethic.AA pode carregar na memória, quando o Windows for inicializado, o que torna muito difícil remove-lo manualmente. O Win32/Lethic.AA pode levar à instalação de outros softwares maliciosos, sem o conhecimento ou o consentimento do usuário do computador. O desempenho de um computador e da sua rede pode ser bastante reduzido com a instalação do Trojan Win32/Lethic.AA. Ele pode ser bastante dificil de ser removido manualmente, devido à sua capacidade de carregar na memória quando o Windows é inicializado.
Detalhes Sobre os Arquivos do Sistema
Win32/Lethic.AA pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe |
Detalhes sobre o Registro
Win32/Lethic.AA pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "psysnew" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "shell" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Taskman" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
