|
|
Scheda malware: Trojan.Win32.Dropper.JL
Nome: Trojan.Win32.Dropper.JL
Data: 25/11/2014Tipologia: Trojan Nome File: MSNAT23BF5BFF.EXE Dimensione: 276480 byte Esecuzione Automatica: LOAD MD5: 383c94261f616b9318600a503d2c5ae1 Descrizione: Il Trojan.Win32.Dropper.JL si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT23BF5BFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT23BF5BFF.EXE Descrizione file: UltraCompare Portable Società: PortableApps.com Nome prodotto: UltraCompare Portable Nome file originale: UltraComparePortable.exe Copyright: PortableApps.com & Contributors Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 25/11/2014 Nome File: MSAILCUY.EXE Dimensione: 207360 byte Esecuzione Automatica: 49214 MD5: 4078bec9bead6ab254177c2924e4a04e Descrizione: Il Trojan.Win32.Dropper.JL si copia in %USERPROFILE%\MSAILCUY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [49214] = %USERPROFILE%\MSAILCUY.EXE Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 26/11/2014 Nome File: MSJLYBJD.EXE Dimensione: 155136 byte Esecuzione Automatica: 16817 MD5: d04311931d33cd87f785ccfe2fb8cc90 Descrizione: Il Trojan.Win32.Dropper.JL si copia in C:\PROGRA~3\MSJLYBJD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16817] = C:\PROGRA~3\MSJLYBJD.EXE Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 26/11/2014 Nome File: MSAILCUY.EXE Dimensione: 211968 byte Esecuzione Automatica: 49214 MD5: ad219350ff3b612773c1630548607f05 Descrizione: Il Trojan.Win32.Dropper.JL si copia in %USERPROFILE%\MSAILCUY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [49214] = %USERPROFILE%\MSAILCUY.EXE Descrizione file: UltraCompare Portable Società: PortableApps.com Nome prodotto: UltraCompare Portable Nome file originale: UltraComparePortable.exe Copyright: PortableApps.com & Contributors Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 26/11/2014 Nome File: MSUBEDMU.EXE Dimensione: 113664 byte Esecuzione Automatica: 63877 MD5: 7c57ce1e784ef87a70c59e5b9caa29e2 Descrizione: Il Trojan.Win32.Dropper.JL si copia in %USERPROFILE%\MSUBEDMU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [63877] = %USERPROFILE%\MSUBEDMU.EXE Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 26/11/2014 Nome File: MSNAT447F51AF.EXE Dimensione: 196096 byte Esecuzione Automatica: LOAD MD5: 6b9d125e38dc8c1155f0c85ba2011aaf Descrizione: Il Trojan.Win32.Dropper.JL si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT447F51AF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT447F51AF.EXE Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca