|
|
Scheda malware: Trojan.Win32.Letter.AA
Nome: Trojan.Win32.Letter.AA
Data: 19/04/2011Tipologia: Trojan Nome File: Cxo.exe Dimensione: 133632 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 6092785bbb903fd197d321dbb3b47b1a Descrizione: Il Trojan.Win32.Letter.AA si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CXO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CXO.EXE Descrizione file: aI Setup Self-Extractor Società: Jordan Russell Nome prodotto: J internet security 7 Nome file originale: L iphone setup win32 5 Copyright: Copyright ? 2009 Q setup technologies jS Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 20/04/2011 Nome File: Gwh.exe Dimensione: 174592 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 5e77a61ee18c16ac15cbd1634ac51fbc Descrizione: Il si copia in %USERPROFILE%\LOCALS~1\TEMP\GWH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\LOCALS~1\TEMP\GWH.EXE Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 21/04/2011 Nome File: Wbi.exe Dimensione: 125952 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: a33f082a84b683e893c065b721ed6b57 Descrizione: Il Trojan.Win32.Letter.AA si copia in %USERPROFILE%\IMPOST~1\TEMP\WBI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\WBI.EXE Descrizione file: tSpyware Doctor Component Società: PC Tools Nome prodotto: p Nome file originale: IHvertuN Copyright: Copyright ? 2010 PC Tools. 5 All rights reserved. M Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 25/04/2011 Nome File: Ig2.exe Dimensione: 153088 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: c8207e0c10af1f9da78031d43fa3cfd5 Descrizione: Il Trojan.Win32.Letter.AA si copia in %USERPROFILE%\IMPOST~1\TEMP\IG2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\IG2.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 25/04/2011 Nome File: Ig1.exe Dimensione: 170496 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 6812f16076f8f858ff202bff86ddb261 Descrizione: Il Trojan.Win32.Letter.AA si copia in %USERPROFILE%\IMPOST~1\TEMP\IG1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\IG1.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 25/04/2011 Nome File: Kjomea.exe Dimensione: 160256 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job MD5: 727ba2901064298e285d644a1c41f119 Descrizione: Il Trojan.Win32.Letter.AA si copia in %SYSTEMROOT%\KJOMEA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %SYSTEMROOT%\KJOMEA.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca