|
|
Scheda malware: Trojan.Win32.FakeShell.AH
Nome: Trojan.Win32.FakeShell.AH
Data: 21/05/2012Tipologia: Trojan Nome File: mmmpc.exe Dimensione: 97792 byte Esecuzione Automatica: shell MD5: 0a0f6e45ebbd8a58376c88c59b1ac467 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE Descrizione file: Htbwpb Abk, Wa Società: Qqpd. Fp. Bawce Nome prodotto: Gmoxwprrko Hykwffwbl Y Nome file originale: Lwafw, Ycosa Dbiw Copyright: Dfnj Lsu Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 22/05/2012 Nome File: MsMxEng.exe Dimensione: 164520 byte Esecuzione Automatica: shell MD5: e4eb6c0033bad667821aefe592f647ae Descrizione: Il Trojan.Win32.FakeShell.AH si copia in C:\RECYCLER\S-1-5-21-7945195704-4444744359-072749949-2054\MSMXENG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-7945195704-4444744359-072749949-2054\MSMXENG.EXE Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi. Data: 25/05/2012 Nome File: winmap.exe Dimensione: 109056 byte Esecuzione Automatica: shell MD5: fd104d3f1762bd92adf5d8cf9f674430 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in C:\RECYCLER\S-1-5-21-8859956564-8286215425-500668920-2666\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-8859956564-8286215425-500668920-2666\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.1.62 e successivi. Data: 03/06/2012 Nome File: vfbu.exe Dimensione: 1454080 byte Esecuzione Automatica: shell MD5: eaf3feb22a18acd8600eb7add163810f Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 08/06/2012 Nome File: winlogon.exe Dimensione: 43008 byte Esecuzione Automatica: shell MD5: bd1424300833269fb8dc501eae5ab59a Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE "%USERPROFILE%\WINLOGON.EXE" Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 08/06/2012 Nome File: winsrvv.exe Dimensione: 266240 byte Esecuzione Automatica: userinit MD5: 0413859345f0ceffff96d20c7815cd9f Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM\WINSRVV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%USERPROFILE%\DATI APPLICAZIONI\SYSTEM\WINSRVV.EXE,%USERPROFILE%\DATI APPLICAZIONI\SYSTEM\BLDHGPHXWUFU\WINSRVV.EXE Descrizione file: Nome file originale: DevSpace.exe Copyright: Copyright ? Microsoft 2010 Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 05/11/2012 Nome File: bdyx.exe Dimensione: 71680 byte Esecuzione Automatica: shell MD5: cc18c14dae7ebfb9e1dcfdb05aa77899 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\BDYX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\BDYX.EXE Descrizione file: Reee Società: misja Eso Nome prodotto: Postoen Nome file originale: unxyjyanc.exe Copyright: uniyqoent ? posthood 2010-2012 Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 05/11/2012 Nome File: xach.exe Dimensione: 84992 byte Esecuzione Automatica: shell MD5: 18f1caddf8fe6045ce8bd461542edfe8 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\XACH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\XACH.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 17/11/2012 Nome File: kohwe.exe Dimensione: 133455 byte Esecuzione Automatica: shell MD5: c9a36f795ad6370c616bc42a1737737b Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\KOHWE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\KOHWE.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi. Data: 19/11/2012 Nome File: ufxw.exe Dimensione: 201216 byte Esecuzione Automatica: shell MD5: 9c69a297d05cea5989e119c1b41d44b7 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\APPDATA\ROAMING\UFXW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\UFXW.EXE Società: Nome file originale: .jpg Copyright: Copyright ? 2009-2010 Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi. Data: 22/11/2012 Nome File: winlogon.exe Dimensione: 218184 byte Esecuzione Automatica: shell MD5: 8846e87210ad131cf71e3e2e49f647b0 Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE "%USERPROFILE%\WINLOGON.EXE" Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi. Data: 12/03/2013 Nome File: csrss.exe Dimensione: 143872 byte Esecuzione Automatica: shell MD5: a15d06741583309dccd8d0494ebb742e Descrizione: Il Trojan.Win32.FakeShell.AH si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\CSRSS.EXE Descrizione file: iOWyy5GDk Società: B41v5sQmf Nome prodotto: GO,gOov6S Nome file originale: fMXrsaYBi Copyright: TG8.WUf3i Note aggiuntive: Rimosso da VirIT 7.3.64 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca