|
|
Scheda malware: Trojan.Win32.Dropper.AZ
Nome: Trojan.Win32.Dropper.AZ
Data: 07/01/2014Tipologia: Trojan Nome File: MSXQAFLD.EXE Dimensione: 336150 byte Esecuzione Automatica: 35669 MD5: 9605971ef8b82ac80571ba3c87536d6f Descrizione: Il Trojan.Win32.Dropper.AZ si copia in %USERPROFILE%\MSXQAFLD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [35669] = %USERPROFILE%\MSXQAFLD.EXE Descrizione file: OpnDNvKixRJT Copyright: 2000-2011 UVfaQocDIXqI Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 07/01/2014 Nome File: MSPFIOOI.SCR Dimensione: 67776 byte Esecuzione Automatica: 49961 MD5: 5bbb36d62e7356dcb93702c69081bd06 Descrizione: Il Trojan.Win32.Dropper.AZ si copia in C:\PROGRA~2\LOCALS~1\TEMP\MSPFIOOI.SCR Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [49961] = C:\PROGRA~2\LOCALS~1\TEMP\MSPFIOOI.SCR Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 07/01/2014 Nome File: MSTJOVA.EXE Dimensione: 88889 byte Esecuzione Automatica: 47535 MD5: feadf7e18c4e27629ca9d0f03963d1c9 Descrizione: Il Trojan.Win32.Dropper.AZ si copia in %USERPROFILE%\MSTJOVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [47535] = %USERPROFILE%\MSTJOVA.EXE Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 07/01/2014 Nome File: msi16582.exe._ Dimensione: 541242 byte Esecuzione Automatica: 32558 MD5: 996f21d76da4813952a6ea47cc915b11 Descrizione: Il Trojan.Win32.Dropper.AZ si copia in %USERPROFILE%\MSPCAE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [32558] = %USERPROFILE%\MSPCAE.EXE Descrizione file: QQvVSjVqnrm Copyright: 2007-2012 MMHpAbkvgmoO Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 08/01/2014 Nome File: MSRXFU.EXE Dimensione: 145920 byte Esecuzione Automatica: 22803 MD5: c9c13ed245465a06e122e824b5077afd Descrizione: Il Trojan.Win32.Dropper.AZ si copia in C:\PROGRA~2\MSRXFU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [22803] = C:\PROGRA~2\MSRXFU.EXE Descrizione file: Skype 2013 Società: Skype Nome prodotto: Skype 2013 Nome file originale: skype.exe Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 08/01/2014 Nome File: MSAUOBLQH.EXE Dimensione: 73728 byte Esecuzione Automatica: LOAD MD5: 65a72343acfa8737a772da5a28309d39 Descrizione: Il Trojan.Win32.Dropper.AZ si copia in %USERPROFILE%\MSAUOBLQH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\MSAUOBLQH.EXE Descrizione file: Reformkonzept Società: CamStudio Group Nome prodotto: Ausf?llender Nome file originale: Probenmanagement Kassettensysteme.exe Copyright: Blutgruppenmerkmals5 Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca