Win32/Lethic.AA
El Win32/Lethic.AA es un engañoso caballo de Troya. El Win32/Lethic.AA puede cargarse en la memoria cuando Windows se inicia, lo que lo hace muy difícil de eliminar manualmente. El Win32/Lethic.AA puede conducir a la instalación de otros programas malignos sin el conocimiento o el consentimiento del usuario de la computadora. El rendimiento de una computadora y de su red pueden reducirse en gran medida por la instalación del troyano Win32/Lethic.AA. El Win32/Lethic.AA puede ser muy difícil de eliminar manualmente debido a su capacidad de cargarse en la memoria una vez que Windows se inicia.
Detalles del Sistema de Archivos
Win32/Lethic.AA puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe |
Detalles del Registro
Win32/Lethic.AA puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "psysnew" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "shell" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Taskman" = "%RECYCLER%\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe"
