|
|
Scheda malware: Trojan.Win32.Letter.AH
Nome: Trojan.Win32.Letter.AH
Data: 18/05/2011Tipologia: Trojan Nome File: Cc1.exe Dimensione: 157696 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: fb3a8fd657a42f27a4611865f5c7364d Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\CC1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\CC1.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 19/05/2011 Nome File: Zgi.exe Dimensione: 146944 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 21a8136c30b738894768f6de1eb32dd4 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\ZGI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\ZGI.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 19/05/2011 Nome File: Zgh.exe Dimensione: 160256 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: f0a9a62d3f18ffc6759070bdcf57358b Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\ZGH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\ZGH.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 20/05/2011 Nome File: Dx1.exe Dimensione: 161280 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 3b24376561b018d769eaa10648650e5c Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DX1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DX1.EXE Descrizione file: CodecNN Setup py Società: Simon Tatham Nome prodotto: b I2 Nome file originale: onozerzB.exe Copyright: Copyright ? 2009 OXSimon Tathamt All rights reserved.1y Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 21/05/2011 Nome File: Jqi.exe Dimensione: 237056 byte Esecuzione Automatica: SNJQ66R8MU MD5: 6ddad4a1fa7dbeb627c1bf1a8282eb22 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JQI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SNJQ66R8MU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JQI.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 21/05/2011 Nome File: Mfx.exe Dimensione: 226304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: d3ad24cd3f6e75a0a0fbc4b96c0cbfc6 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\MFX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\MFX.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 21/05/2011 Nome File: Zse.exe Dimensione: 157696 byte Esecuzione Automatica: SNJQ66R8MU MD5: c52ecfcc41817cf46a3cd6327f892bc8 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZSE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SNJQ66R8MU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZSE.EXE Descrizione file: Codec Setup s0 Società: Simon Tatham Nome prodotto: S JD Nome file originale: cEnozerCP3.exe Copyright: Copyright ? 2009 Simon TathamW All rights reserved.ob Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 23/05/2011 Nome File: Xxz.exe Dimensione: 145920 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 9fbe25f3c4d7d0e2b019e81c9c354247 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\XXZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\XXZ.EXE Descrizione file: RCodec Setup hX Società: Simon Tatham Nome prodotto: 0 6e Nome file originale: nozer2.exe Copyright: Copyright ? 2009 YASimon Tathamx All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 23/05/2011 Nome File: Xxw.exe Dimensione: 157184 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: c84698f5ba25e49118988382e7cc10de Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\XXW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\XXW.EXE Descrizione file: h0Codech Setup EW Società: Simon Tatham Nome prodotto: Nome file originale: KnozerqWY.exe Copyright: Copyright ? 2009 yMSimon Tatham4 All rights reserved.S Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 23/05/2011 Nome File: DATBDB3.tmp.exe Dimensione: 280576 byte Esecuzione Automatica: DATBDB3.tmp.exe MD5: dd4cb76dd57841045d50bf78ad1825d2 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DATBDB3.TMP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DATBDB3.tmp.exe] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DATBDB3.TMP.EXE Descrizione file: Xfqcb Hggibln Gviig Società: Xfqcb Taerbim Nome prodotto: Notepad++ Nome file originale: Xfqcb.exe Copyright: Copyright ? Xfqcb Taerbim 1996-2010 Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 23/05/2011 Nome File: Qj3.exe Dimensione: 157184 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 7bd9107cfe0b79c7f5f601e6d80426e3 Descrizione: Il Trojan.Win32.Letter.AH si copia in %USERPROFILE%\IMPOST~1\TEMP\QJ3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\QJ3.EXE Descrizione file: h0Codech Setup EW Società: Simon Tatham Nome prodotto: Nome file originale: KnozerqWY.exe Copyright: Copyright ? 2009 yMSimon Tatham4 All rights reserved.S Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca