|
|
Scheda malware: Trojan.Win32.Letter.Z
Nome: Trojan.Win32.Letter.Z
Data: 15/04/2011Tipologia: Trojan Nome File: Agw.exe Dimensione: 160256 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job MD5: 44649b5d3d03eda33dbf101d4d87154a Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\AGW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %USERPROFILE%\IMPOST~1\TEMP\AGW.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 15/04/2011 Nome File: Wgm.exe Dimensione: 132608 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 7293f638ea0fd067c690568dd34f5a95 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\WGM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\WGM.EXE Descrizione file: p Setup Self-Extractor a7 Società: Jordan Russell Nome prodotto: internet security Nome file originale: iphone setup win32 3 Copyright: Copyright ? 2009 m setup technologies Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi. Data: 16/04/2011 Nome File: Fv9.exe Dimensione: 168960 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 2f1307489b02886ad0fa8ae0639b8217 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\LOCALS~1\TEMP\FV9.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\LOCALS~1\TEMP\FV9.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 17/04/2011 Nome File: Lhc.exe Dimensione: 170496 byte Esecuzione Automatica: 0ESKOMO9JO MD5: aea762ff9e327bffbf89d08061ed2153 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\LHC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\APPDATA\LOCAL\TEMP\LHC.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 17/04/2011 Nome File: Hcy.exe Dimensione: 175104 byte Esecuzione Automatica: 0ESKOMO9JO MD5: b28fe92925818338c3aa550c21257e07 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\HCY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\HCY.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 19/04/2011 Nome File: Ykh.exe Dimensione: 169984 byte Esecuzione Automatica: 0ESKOMO9JO MD5: 6830b43089cb29f720211655c5526198 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\YKH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\YKH.EXE Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 19/04/2011 Nome File: Wkd.exe Dimensione: 133120 byte Esecuzione Automatica: 0ESKOMO9JO MD5: 73526ef4af7029460c1d8139a0ba27a8 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\WKD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\WKD.EXE Descrizione file: TMSpyware Doctor Component Società: PC Tools Nome prodotto: Nome file originale: tdama5 Copyright: Copyright ? 2010 l PC Tools. All rights reserved. 2m Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 19/04/2011 Nome File: Nn4.exe Dimensione: 134144 byte Esecuzione Automatica: 0ESKOMO9JO MD5: 6cf38275920f6c59ba7e91e81bd29b42 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\NN4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\APPDATA\LOCAL\TEMP\NN4.EXE Descrizione file: pSpyware Doctor Componente5 Società: PC Tools Nome prodotto: K Nome file originale: damatB Copyright: Copyright ? 2010 Hp PC Tools. B2 All rights reserved. Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 21/04/2011 Nome File: Fwx .exe Dimensione: 131084 byte Esecuzione Automatica: 0ESKOMO9JO MD5: 7735ab8a6ea03043eaeccaf8f91d569b Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\FWX .EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\FWX .EXE Descrizione file: 35mnrlkgi34 Nome prodotto: ergasbhes4t5e4 Nome file originale: wqrwedvser354 Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 21/04/2011 Nome File: epbek.exe Dimensione: 131076 byte Esecuzione Automatica: {1CF9117C-B53F-2087-F9E0-9714E862C51E} MD5: 1b2878c163982bf4a2c40a60322f345d Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\DATI APPLICAZIONI\YRTEYF\EPBEK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1CF9117C-B53F-2087-F9E0-9714E862C51E}] = %USERPROFILE%\DATI APPLICAZIONI\YRTEYF\EPBEK.EXE Descrizione file: 35mnrlkgi34 Nome prodotto: ergasbhes4t5e4 Nome file originale: wqrwedvser354 Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 21/04/2011 Nome File: Fwx.exe Dimensione: 131076 byte Esecuzione Automatica: 0ESKOMO9JO MD5: b0d49f175b422813dec39252b0a5732c Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\FWX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\FWX.EXE Descrizione file: 35mnrlkgi34 Nome prodotto: ergasbhes4t5e4 Nome file originale: wqrwedvser354 Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 21/04/2011 Nome File: erqe.exe Dimensione: 131076 byte Esecuzione Automatica: {CA9E79B2-EBBD-4C07-6020-8165CA1C3E42} MD5: 9fc2e7cd04e1be291086f24c3bea4dbd Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\DATI APPLICAZIONI\ESMEFA\ERQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CA9E79B2-EBBD-4C07-6020-8165CA1C3E42}] = %USERPROFILE%\DATI APPLICAZIONI\ESMEFA\ERQE.EXE Descrizione file: 35mnrlkgi34 Nome prodotto: ergasbhes4t5e4 Nome file originale: wqrwedvser354 Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 21/04/2011 Nome File: Wbh.exe Dimensione: 135168 byte Esecuzione Automatica: 0ESKOMO9JO MD5: ff93f4abed06272649f26864f94eb3e2 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\WBH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\WBH.EXE Descrizione file: Spyware Doctor Component Società: PC Tools Nome prodotto: WR Nome file originale: BTvertu7x Copyright: Copyright ? 2010 hF PC Tools. 2A All rights reserved. n2 Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 21/04/2011 Nome File: Wcalea.exe._ Dimensione: 127488 byte Esecuzione Automatica: 0ESKOMO9JO MD5: 6142cb4eff8a7aabecad6e318dee3263 Descrizione: Il Trojan.Win32.Letter.Z si copia in %USERPROFILE%\IMPOST~1\TEMP\WBH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [0ESKOMO9JO] = %USERPROFILE%\IMPOST~1\TEMP\WBH.EXE Descrizione file: fsSpyware Doctor Componentgn Società: PC Tools Nome prodotto: Nome file originale: 5BvertuVVm Copyright: Copyright ? 2010 PC Tools. c All rights reserved. WM Note aggiuntive: Rimosso da VirIT 6.8.87 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca