|
|
Scheda malware: Adware.Win32.SunnyDay.A
Nome: Adware.Win32.SunnyDay.A
Data: 25/03/2016Tipologia: Adware Nome File: OTUTNETWORK.EXE Dimensione: 692736 byte Esecuzione Automatica: OTUTPRODUCT_QMS7L MD5: b38ff400facd5ef23c133e6453e0da13 Descrizione: Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_QMS7L] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Descrizione file: PXLoozz Società: OPXOAsk Nome prodotto: POksa Nome file originale: WizzByPass.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.1.40 e successivi. Data: 25/03/2016 Nome File: WINCOM_SP1.EXE Dimensione: 3954688 byte Esecuzione Automatica: WINCOMSP1 MD5: dbedea5406fd0755ca4be055f0c51531 Descrizione: Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\WINCOM_SP1.EXE Modifica la seguente chiave di registro: [autorun.inf] [WINCOMSP1] = %PROGRAMFILES%\SUNNYDAY\WINCOM_SP1.EXE Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi. Data: 12/07/2016 Nome File: OTUTNETWORK.EXE Dimensione: 661504 byte Esecuzione Automatica: OTUTPRODUCT_2K9BQ MD5: 73903f13a94299c56eea7a42d4b47c56 Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_2K9BQ] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Società: ELT0BLeF Nome file originale: AsbaBehia.exe Copyright: E2016 Note aggiuntive: Rimosso da VirIT 8.2.14 e successivi. Data: 26/08/2016 Nome File: OTUTNETWORK.EXE Dimensione: 115712 byte Esecuzione Automatica: OTUTPRODUCT_ALVL5 MD5: 8e23a59eb71c4988e2f8de8bbd806834 Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_ALVL5] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Descrizione file: t Società: tP459rt8 Nome prodotto: tP459rt86 Nome file originale: Danao.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi. Data: 01/09/2016 Nome File: OTUTNETWORK.EXE Dimensione: 871424 byte Esecuzione Automatica: OTUTPRODUCT_O2T2Y MD5: d1efeeeb8a9dc102435d6f80d9de650b Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_O2T2Y] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Descrizione file: PEU1Z1 Società: PEU1Z1 Nome prodotto: PEU Nome file originale: CumInFace.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.50 e successivi. Data: 01/09/2016 Nome File: OTUTNETWORK.EXE Dimensione: 1126400 byte Esecuzione Automatica: OTUTPRODUCT_78IRN MD5: 2406dfb73b50d0ab3547c37955948c3c Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_78IRN] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Società: otOII Nome prodotto: otOII Nome file originale: ComputerAA.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.50 e successivi. Data: 05/09/2016 Nome File: KNSF128.TMP Dimensione: 494080 byte Esecuzione Automatica: OTUTPRODUCT_O4FBI MD5: 7c87d1b6a24cb70641f71e9b75c372fa Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_O4FBI] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Note aggiuntive: Rimosso da VirIT 8.2.52 e successivi. Data: 05/09/2016 Nome File: OTUTNETWORK.EXE Dimensione: 310784 byte Esecuzione Automatica: OTUTPRODUCT_O4FBI MD5: 5a58dd1e4e4db3b399ceecea05b51bd9 Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_O4FBI] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Descrizione file: 500YeAuo Società: 500Ye Nome prodotto: 50 Nome file originale: ComputerAA.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.52 e successivi. Data: 06/09/2016 Nome File: OTUTNETWORK.EXE Dimensione: 795648 byte Esecuzione Automatica: OTUTPRODUCT_F5CRM MD5: 2da196312759e741dac30f0da6822f7e Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_F5CRM] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Descrizione file: au6 Società: au Nome prodotto: au6 Nome file originale: rbou5.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi. Data: 12/09/2016 Nome File: OTUTNETWORK.EXE Dimensione: 1390592 byte Esecuzione Automatica: OTUTPRODUCT_33MUK MD5: 0fc1f3221bd16e9b3a21078593a040d9 Descrizione: L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_33MUK] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE Descrizione file: T10I Società: T10Ia Nome prodotto: T10 Nome file originale: rbou5.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.2.57 e successivi. Data: 04/11/2016 Nome File: OTUTNETWORK.EXE Dimensione: 574464 byte Esecuzione Automatica: OTUTPRODUCT_JE3XW MD5: e5d2e8ac0c8b4523226555824b12b54c Descrizione: Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_JE3XW] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Descrizione file: waSzsJbYi Società: waSzsJbYi Nome prodotto: waSzs Nome file originale: TakrizKizebi.exe Copyright: w2016 Note aggiuntive: Rimosso da VirIT 8.2.96 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca