|
|
Scheda malware: Trojan.Win32.Dropper.AX
Nome: Trojan.Win32.Dropper.AX
Data: 05/01/2014Tipologia: Trojan Nome File: MSTJSNWUN.EXE Dimensione: 426649 byte Esecuzione Automatica: 35506 MD5: bc8f7a06acf5d67e91989e983cdcf7d3 Descrizione: Il Trojan.Win32.Dropper.AX si copia in %USERPROFILE%\MSTJSNWUN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [35506] = %USERPROFILE%\MSTJSNWUN.EXE Descrizione file: RqzEnmsajWrrLQp Copyright: 2005-2010 VTxnWdoQwaUExTxi Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 05/01/2014 Nome File: MSVUNWCE.EXE Dimensione: 197120 byte Esecuzione Automatica: 10310 MD5: 3d765691cadb320bea9b99113dd3a5cd Descrizione: Il Trojan.Win32.Dropper.AX si copia in %USERPROFILE%\MSVUNWCE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [10310] = %USERPROFILE%\MSVUNWCE.EXE Descrizione file: Kaspersky Trial Reset 2012 Società: Elerium (c) 2012 Nome prodotto: Kaspersky Trial Reset 2012 Nome file originale: KTR2012V4.exe Copyright: Elerium (c) 2012 Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 05/01/2014 Nome File: MSHNYHV.EXE Dimensione: 81920 byte Esecuzione Automatica: 20960 MD5: 232c894856cd531401a49eba0890b2aa Descrizione: Il Trojan.Win32.Dropper.AX si copia in C:\PROGRA~2\MSHNYHV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [20960] = C:\PROGRA~2\MSHNYHV.EXE Descrizione file: Messelementen4 Società: CamStudio Group Nome prodotto: Kanalfilter Nome file originale: Freizeitveranstaltungen Baudepartements0.exe Copyright: Berufsnotwendiger4 Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 05/01/2014 Nome File: MSAYYVOV.EXE Dimensione: 88889 byte Esecuzione Automatica: 13017 MD5: 0db141179412d37a1f5e99e1a353b4a7 Descrizione: Il Trojan.Win32.Dropper.AX si copia in C:\PROGRA~2\MSAYYVOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13017] = C:\PROGRA~2\MSAYYVOV.EXE Descrizione file: Jjb Microsoft ??????? Nome prodotto: Jjb ???? Nome file originale: Jjb.EXE Copyright: ???? (C) 2007 Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 05/01/2014 Nome File: RKAX0Y8S.COM Dimensione: 263172 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At9.job MD5: 19eacc5eee2153ed121b378d0f6ddbec Descrizione: Il Trojan.Win32.Dropper.AX si copia in %SYSTEMROOT%\FONTS\RKAX0Y8S.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At9.job] = %SYSTEMROOT%\FONTS\RKAX0Y8S.COM Descrizione file: Dindymen tropi Società: Symantec Corporation Fit Nome prodotto: Dorcas barr baptizee respirom Nome file originale: Ceph.exe Copyright: Symantec Corporation Blue Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 06/01/2014 Nome File: MSOURH.EXE Dimensione: 77824 byte Esecuzione Automatica: 20960 MD5: c2773fd0a336780de97a28584170059f Descrizione: Il Trojan.Win32.Dropper.AX si copia in C:\PROGRA~2\MSOURH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [20960] = C:\PROGRA~2\MSOURH.EXE Descrizione file: B?hnenmottos Società: CamStudio Group Nome prodotto: Bl?tenmittelpunkt Nome file originale: Ausbreitungsl?ngen Kapit?nsr?cken.exe Copyright: Gaunerst?cken Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca