Trojan.Ascesso.A
El Trojan.Ascesso.A es un caballo de Troya que utiliza técnicas de rootkit para ocultar su presencia. Una vez dentro de una PC, el Trojan.Ascesso.A inyecta un código en el archivo services.exe y descarga archivos malignos desde un servidor remoto. El Trojan.Ascesso.A es capaz de recopilar las direcciones de correo electrónico de la PC infectada y enviarles correos electrónicos que contienen enlaces malignos. El Trojan.Ascesso.A debe ser eliminado de la PC comprometida antes de que cause demasiado daño.
Detalles del Sistema de Archivos
# | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|
1. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"ErrorControl" = "0" | |
2. | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DeviceControl\DevData | |
3. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Start" = "0" | |
4. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Group" = "SCSI Class" | |
5. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"Type" = "1" | |
6. | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[RANDOM LETTERS]\"ImagePath" = "System32\Drivers\[RANDOM LETTERS].sys" |