Trojan.Ascesso.A
El Trojan.Ascesso.A es un caballo de Troya que utiliza técnicas de rootkit para ocultar su presencia. Una vez dentro de una PC, el Trojan.Ascesso.A inyecta un código en el archivo services.exe y descarga archivos malignos desde un servidor remoto. El Trojan.Ascesso.A es capaz de recopilar las direcciones de correo electrónico de la PC infectada y enviarles correos electrónicos que contienen enlaces malignos. El Trojan.Ascesso.A debe ser eliminado de la PC comprometida antes de que cause demasiado daño.
Detalles del Sistema de Archivos
Trojan.Ascesso.A puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"ErrorControl" = "0" | |
| 2. | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DeviceControl\DevData | |
| 3. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Start" = "0" | |
| 4. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Group" = "SCSI Class" | |
| 5. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Type" = "1" | |
| 6. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"ImagePath" = "System32\Drivers\[RANDOM LETTERS].sys" |
