|
|
Scheda malware: Trojan.Win32.FakeGdF.DQ
Nome: Trojan.Win32.FakeGdF.DQ
Data: 15/05/2012Tipologia: Trojan Nome File: mszevxec.scr Dimensione: 69120 byte Esecuzione Automatica: LOAD MD5: a3f9a45f6da6a4920a1d8ef1d2984c18 Descrizione: Il Trojan.Win32.FakeGdF.DQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZEVXEC.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZEVXEC.SCR Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi. Data: 15/05/2012 Nome File: msutvpww.com Dimensione: 75264 byte Esecuzione Automatica: LOAD MD5: 4da113ff0bc2681751be7b370eb9e04a Descrizione: Il Trojan.Win32.FakeGdF.DQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUTVPWW.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUTVPWW.COM Descrizione file: zlib data compression and ZIP file I/O library Nome prodotto: ZLib.DLL Nome file originale: zlib.dll Copyright: (C) 1995-2010 Jean-loup Gailly & Mark Adler Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi. Data: 19/09/2012 Nome File: wpbt0.dll Dimensione: 196608 byte Esecuzione Automatica: vasja MD5: ff1f76431673d7a2183a16a2f97278b0 Descrizione: Il Trojan.Win32.FakeGdF.DQ si copia in %USERPROFILE%\IMPOST~1\TEMP\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vasja] = %USERPROFILE%\IMPOST~1\TEMP\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca