|
|
Scheda malware: Trojan.Win32.Dropper.JF
Nome: Trojan.Win32.Dropper.JF
Data: 17/11/2014Tipologia: Trojan Nome File: MSNAT5ECF52EF.EXE Dimensione: 221184 byte Esecuzione Automatica: LOAD MD5: 5d09d94cf50b7d1b9225b8a7f63f679d Descrizione: Il Trojan.Win32.Dropper.JF si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT5ECF52EF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT5ECF52EF.EXE Descrizione file: Java(TM) Update Client Checker Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE Auto Updater Nome file originale: jaucheck.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 17/11/2014 Nome File: MSRRNOYK.EXE Dimensione: 148992 byte Esecuzione Automatica: 13784 MD5: 8d1103fa7ee522e06c472feec0d64ae9 Descrizione: Il Trojan.Win32.Dropper.JF si copia in C:\PROGRA~3\MSRRNOYK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13784] = C:\PROGRA~3\MSRRNOYK.EXE Descrizione file: Java(TM) Update Client Checker Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE Auto Updater Nome file originale: jaucheck.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 17/11/2014 Nome File: MSWAXCAD.EXE Dimensione: 131584 byte Esecuzione Automatica: LOAD MD5: 867d5bdc916f165e836a011e3216e597 Descrizione: Il Trojan.Win32.Dropper.JF si copia in %USERPROFILE%\MSWAXCAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\MSWAXCAD.EXE Descrizione file: Java(TM) Update Client Checker Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE Auto Updater Nome file originale: jaucheck.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 18/11/2014 Nome File: MSOOCA.EXE Dimensione: 147968 byte Esecuzione Automatica: 54759 MD5: 78d41fd76bc1c996edc9c03bf0092844 Descrizione: Il Trojan.Win32.Dropper.JF si copia in %USERPROFILE%\MSOOCA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54759] = %USERPROFILE%\MSOOCA.EXE Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 18/11/2014 Nome File: MSNAT763F7C4F.EXE Dimensione: 216064 byte Esecuzione Automatica: LOAD MD5: 9ad434782ff7172c32e3d18321ff2c60 Descrizione: Il Trojan.Win32.Dropper.JF si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT763F7C4F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT763F7C4F.EXE Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 18/11/2014 Nome File: MSCLRUJ.EXE Dimensione: 149504 byte Esecuzione Automatica: 50959 MD5: 5791a98aec871b802c7f11e1c5590b19 Descrizione: Il Trojan.Win32.Dropper.JF si copia in %USERPROFILE%\MSCLRUJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [50959] = %USERPROFILE%\MSCLRUJ.EXE Descrizione file: Java(TM) Update Client Checker Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE Auto Updater Nome file originale: jaucheck.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca