有关于 AsyncMapLite 木马的信息吗？

我最近注意到“某些东西”劫持了 Google 搜索结果（在 Firefox 上！），因此我决定运行 Malwarebytes 扫描。

果然，它找到了Trojan.Agent以下信息：

受感染的注册表值：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AsyncMapLite (Trojan.Agent)
-> Value: AsyncMapLite
-> Data: rundll32.exe "C:\Users\WinWin\AppData\Local\Nativeobjdrv\AsyncMapLite.dll",rasGLLite lanAuthenticationlib

受感染的内存模块：

c:\Users\WinWin\AppData\Local\nativeobjdrv\asyncmaplite.dll (Trojan.Agent)

受感染的文件：

c:\Users\WinWin\AppData\Local\nativeobjdrv\asyncmaplite.dll (Trojan.Agent)

嗯，我谷歌了一下asyncmaplite，没找到任何事物关于它。

因此，我怀疑这个名字完全不相关而且可能正在发生变化...但是既然 Malwarebytes 确实找到了它，那么某处一定有一些关于它的信息。

知道这是什么类型的木马吗？我如何才能找到有关它的更多信息？

更新（9 月 19 日）：跟踪我的系统一段时间后，这个 Trojan.Agent 又出现了——只不过名字不同：iecrtlog。现在很明显，这个名字毫无意义，因为它一直在变异。

但是..即使在 MBAM 清理之后，它仍然会在注册表中留下“纪念品”：

[HKEY_CURRENT_USER\Software\Nativeobjdrv]
"gFtOQZs"="TeL90WPbzngPabEduP5DI0"
"lgT"=dword:045371ea
"hUV"=dword:00004e8d

和：

[HKEY_CURRENT_USER\Software\iecrtlog]
"mUuwFxgJ"="TeL90WPbzngPabEduP5DI0"
"xifo"=dword:0487c61a
"imRTPr"=dword:0000526d

这再次表明，这个木马病毒的一切都在不断变异，除了签名字符串"TeL90WPbzngPabEduP5DI0"。

有趣的。