|
|
Scheda malware: Trojan.Win32.Dropper.KZ
Nome: Trojan.Win32.Dropper.KZ
Data: 09/02/2015Tipologia: Trojan Nome File: MSNAT357F5D6F.EXE Dimensione: 228864 byte Esecuzione Automatica: msnat667f63df MD5: 08610e8091db4938c144dc5520bcac48 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT357F5D6F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat667f63df] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT357F5D6F.EXE Descrizione file: otleac yxyrupa syocw Società: ?Upcavautawkio Nome prodotto: TOXINIXUYTRICIB Nome file originale: toxinixuytricib.exe Copyright: ?Upcavautawkio Note aggiuntive: Rimosso da VirIT 7.8.51 e successivi. Data: 09/02/2015 Nome File: MSNAT13BF6EFF.EXE Dimensione: 203264 byte Esecuzione Automatica: msnat14df5d8f MD5: 0779b572cc7c3dfc7b5741fd83fdee56 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT13BF6EFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat14df5d8f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT13BF6EFF.EXE Note aggiuntive: Rimosso da VirIT 7.8.51 e successivi. Data: 10/02/2015 Nome File: MSNAT725FC2F.EXE Dimensione: 244736 byte Esecuzione Automatica: msnat66f6b8f MD5: 88045c3aff325753672632477bd77004 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT725FC2F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat66f6b8f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT725FC2F.EXE Note aggiuntive: Rimosso da VirIT 7.8.51 e successivi. Data: 10/02/2015 Nome File: MSGVZ.EXE Dimensione: 73728 byte Esecuzione Automatica: 1983148894 MD5: db988cfbe498b3d834d77ea28fff9d56 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in C:\PROGRA~3\MSGVZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [1983148894] = C:\PROGRA~3\MSGVZ.EXE Note aggiuntive: Rimosso da VirIT 7.8.51 e successivi. Data: 10/02/2015 Nome File: MSNAT63DF4CFF.EXE Dimensione: 217600 byte Esecuzione Automatica: msnat3a2ff0f MD5: 0236616c904d913c9f86717704d6e8d4 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT63DF4CFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat3a2ff0f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT63DF4CFF.EXE Descrizione file: otleac yxyrupa syocw Società: ?Upcavautawkio Nome prodotto: TOXINIXUYTRICIB Nome file originale: toxinixuytricib.exe Copyright: ?Upcavautawkio Note aggiuntive: Rimosso da VirIT 7.8.51 e successivi. Data: 11/02/2015 Nome File: MSBQB.EXE Dimensione: 223744 byte Esecuzione Automatica: 2291219313 MD5: 18dda32fb355ebca4edd841a0a9d4284 Descrizione: Il Trojan.Win32.Dropper.KZ si copia in C:\PROGRA~3\MSBQB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [2291219313] = C:\PROGRA~3\MSBQB.EXE Descrizione file: Anti-malware tool Società: Adlice Software Nome prodotto: RogueKiller Nome file originale: RogueKiller Copyright: Copyright Adlice Software(C) 2014 Note aggiuntive: Rimosso da VirIT 7.8.52 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca