|
|
Scheda malware: Trojan.Win32.FakeShell.EO
Nome: Trojan.Win32.FakeShell.EO
Data: 19/02/2016Tipologia: Trojan Nome File: E7E6F80C2AC8C0D8.EXE Dimensione: 204800 byte Esecuzione Automatica: shell MD5: 6b41e98a75b79583510ee1771dc7b265 Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\E7E6F80C2AC8C0D8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\E7E6F80C2AC8C0D8.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: E37C9A9A2C75CA56.EXE Dimensione: 184320 byte Esecuzione Automatica: shell MD5: 606c5515d347d69d9db9317996b22e48 Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\E37C9A9A2C75CA56.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\E37C9A9A2C75CA56.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: F1AF78D2D2C94501.EXE Dimensione: 196608 byte Esecuzione Automatica: shell MD5: 61cc850ac1463cc5a3b8e435af801dfb Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\F1AF78D2D2C94501.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\F1AF78D2D2C94501.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: F1AE94B834F1CB84.EXE Dimensione: 204800 byte Esecuzione Automatica: shell MD5: 408f63e3087427a0860d2ed7748c0811 Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\F1AE94B834F1CB84.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\F1AE94B834F1CB84.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: 7C8FA8E9E6CDB45A.EXE Dimensione: 204800 byte Esecuzione Automatica: shell MD5: 92401056b93010d84c682efc2cec83d9 Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\7C8FA8E9E6CDB45A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\7C8FA8E9E6CDB45A.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: 0048E8BA415DDED3.EXE Dimensione: 180224 byte Esecuzione Automatica: shell MD5: 12e56ca135c66233d0b659dfc9feeb60 Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\0048E8BA415DDED3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\0048E8BA415DDED3.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: AF96C4E264F59E0E.EXE Dimensione: 200704 byte Esecuzione Automatica: shell MD5: abce43a83c0b23f8f39cbf1bb16a3b9e Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\AF96C4E264F59E0E.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\AF96C4E264F59E0E.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 22/02/2016 Nome File: 65EA0CD0C24AED4B.EXE Dimensione: 184320 byte Esecuzione Automatica: shell MD5: dc01f50d6f4ea451d9e0ababf6e4318a Descrizione: Il Trojan.Win32.FakeShell.EO si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\65EA0CD0C24AED4B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\65EA0CD0C24AED4B.EXE Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca