|
|
Scheda malware: Trojan.Win32.Dropper.JA
Nome: Trojan.Win32.Dropper.JA
Data: 10/11/2014Tipologia: Trojan Nome File: MSNAT480F3AEF.EXE Dimensione: 204800 byte Esecuzione Automatica: LOAD MD5: 6dc96d7dbd21e03420c589def9b332f1 Descrizione: Il Trojan.Win32.Dropper.JA si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT480F3AEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT480F3AEF.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 10/11/2014 Nome File: MSWYMVF.EXE Dimensione: 183296 byte Esecuzione Automatica: 63341 MD5: d016c2cc0b7665d8b17688447322ac71 Descrizione: Il Trojan.Win32.Dropper.JA si copia in %USERPROFILE%\MSWYMVF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [63341] = %USERPROFILE%\MSWYMVF.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 10/11/2014 Nome File: MSVRGAAAI.EXE Dimensione: 172032 byte Esecuzione Automatica: 12314 MD5: d469e81a2534a586f3b10b57531f3974 Descrizione: Il Trojan.Win32.Dropper.JA si copia in %USERPROFILE%\MSVRGAAAI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [12314] = %USERPROFILE%\MSVRGAAAI.EXE Descrizione file: MailWasher Società: Firetrust Nome prodotto: MailWasher Nome file originale: MailWasherPro.exe Copyright: (c) AtomPark Software Inc., 2001-2014. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: CALC.EXE Dimensione: 371400 byte Esecuzione Automatica: LOAD MD5: 5329e19d269bfa33dea0aaa6f689a06f Descrizione: Il Trojan.Win32.Dropper.JA si copia in %USERPROFILE%\APPDATA\ROAMING\CALCULATE\CALC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\ROAMING\CALCULATE\CALC.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: MSFXNQH.EXE Dimensione: 286750 byte Esecuzione Automatica: 839700305 MD5: a2884de932ad6b7e8f7b5eba32027ac6 Descrizione: Il Trojan.Win32.Dropper.JA si copia in C:\PROGRA~3\MSFXNQH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [839700305] = C:\PROGRA~3\MSFXNQH.EXE Nome prodotto: lolokjkjnb Nome file originale: kvwuAi.exe Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: MSTCESS.EXE Dimensione: 94208 byte Esecuzione Automatica: 3691270662 MD5: 3653313a1d641f58291780fb86ca7a9b Descrizione: Il Trojan.Win32.Dropper.JA si copia in C:\PROGRA~3\MSTCESS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [3691270662] = C:\PROGRA~3\MSTCESS.EXE Descrizione file: SolarWinds Workspace Studio Società: SolarWinds Nome prodotto: SolarWinds Workspace Studio Nome file originale: WorkspaceStudio.exe Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: MSTFTVFE.EXE Dimensione: 158208 byte Esecuzione Automatica: 22760 MD5: 1415725fe6d318a09b190c50c4202dcd Descrizione: Il Trojan.Win32.Dropper.JA si copia in %USERPROFILE%\MSTFTVFE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [22760] = %USERPROFILE%\MSTFTVFE.EXE Descrizione file: Java Control Panel Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE 7 U40 Nome file originale: javacpl.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca