|
|
Scheda malware: Trojan.Win32.Letter.AI
Nome: Trojan.Win32.Letter.AI
Data: 25/05/2011Tipologia: Trojan Nome File: Iq1.exe Dimensione: 239616 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: a2c5e470d6f0bf9af1e5df3ed9ecea35 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\IQ1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\IQ1.EXE Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 25/05/2011 Nome File: Iq6.exe Dimensione: 227328 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: b375b1e4c19874523d73a253c8122dca Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\IQ6.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\IQ6.EXE Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 29/05/2011 Nome File: Tji.exe Dimensione: 149504 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: e181ac131bd8d31472de463ce9b86e82 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\TJI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\TJI.EXE Descrizione file: CodecV Setup Kt Società: Simon Tatham Nome prodotto: 3W Nome file originale: x6nozerbzP.exe Copyright: Copyright ? 2009 Simon TathamkO All rights reserved.Y Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 29/05/2011 Nome File: Tjh.exe Dimensione: 153088 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: a9d263f933d3a08bbff1668253cabc90 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\TJH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\TJH.EXE Descrizione file: Codec11 Setup Società: Simon Tatham Nome prodotto: Nome file originale: nozerq.exe Copyright: Copyright ? 2009 Simon Tathamul All rights reserved.nY Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: Ozh.exe Dimensione: 233984 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: aed78065fccf8683b11ad2b4a3623c19 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\OZH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\OZH.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: Dp1.exe Dimensione: 234496 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: ba8be770f52efdb9a73d8d6ff0b85eed Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\DP1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\DP1.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: Mt0.exe Dimensione: 228352 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job MD5: 864b85ea7840f8232dd7254703467bec Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\MT0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %USERPROFILE%\IMPOST~1\TEMP\MT0.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: Mt1.exe Dimensione: 236032 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 04bdda738a08ac221dbd305d0d026e2b Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\MT1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\MT1.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: Ozi.exe Dimensione: 224256 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 643bc87590f1a06f7d5840d51cdb3b8c Descrizione: Il si copia in %USERPROFILE%\IMPOST~1\TEMP\OZI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\OZI.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 31/05/2011 Nome File: Tcu.exe Dimensione: 153600 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 3f32cd6ef220118bbb80762ce4920272 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\TCU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\TCU.EXE Descrizione file: uKLite38 Setup F Società: Simon Tatham Nome prodotto: z Nome file originale: FkliterQ.exe Copyright: Copyright ? 2009 aRSimon TathamIf All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 01/06/2011 Nome File: Jbb.exe Dimensione: 234496 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 37a1a2ac8266a1143ca9a1ad9002853e Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JBB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JBB.EXE Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 02/06/2011 Nome File: csrss.exe Dimensione: 181248 byte Esecuzione Automatica: LOAD MD5: 259f02f379adb9ae7e4ae383e1abfb16 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: Tfz.exe Dimensione: 160768 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 0f12012e04ef4df4344ff90d47835db1 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\TFZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\LOCALS~1\TEMP\TFZ.EXE Descrizione file: KLitefE Setup Se Società: Simon Tatham Nome prodotto: I H Nome file originale: yliterC.exe Copyright: Copyright ? 2009 LSimon TathamM All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: Umh.exe Dimensione: 160768 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 800867fba39ab5052614a22335fbc720 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\UMH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\LOCALS~1\TEMP\UMH.EXE Descrizione file: KLitefE Setup Se Società: Simon Tatham Nome prodotto: I H Nome file originale: yliterC.exe Copyright: Copyright ? 2009 LSimon TathamM All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: Tf0.exe Dimensione: 154624 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: f93572eed48607e51b7a17f9bd3a2cca Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\TF0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\LOCALS~1\TEMP\TF0.EXE Descrizione file: drKLite Setup mM Società: Simon Tatham Nome prodotto: Nome file originale: sliterzV.exe Copyright: Copyright ? 2009 1qSimon TathamE7 All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: Tgc.exe Dimensione: 154624 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 3fb08a36217f48abb1b88c165cfed261 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\TGC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\LOCALS~1\TEMP\TGC.EXE Descrizione file: drKLite Setup mM Società: Simon Tatham Nome prodotto: Nome file originale: sliterzV.exe Copyright: Copyright ? 2009 1qSimon TathamE7 All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 05/06/2011 Nome File: Tfr.exe Dimensione: 165376 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: a0c65c7d7174ebf4603560ec7ebfb520 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\TFR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\LOCALS~1\TEMP\TFR.EXE Descrizione file: KLiteDp Setup q Società: Simon Tatham Nome prodotto: 0V Nome file originale: 14literyD.exe Copyright: Copyright ? 2009 XKSimon Tathamp All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 07/06/2011 Nome File: Tx3.exe Dimensione: 235520 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: e9ff9865e67ded0ff3dd1039aadf6a35 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\TX3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\TX3.EXE Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 09/06/2011 Nome File: Tmg.exe Dimensione: 234496 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: d48fa70e6e00decac770c965125d253b Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\TMG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\LOCALS~1\TEMP\TMG.EXE Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 11/06/2011 Nome File: Efx.exe Dimensione: 167936 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 2eed3f5dd7db48c4c0c21c4e5b4eabb5 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\EFX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\EFX.EXE Descrizione file: tSystem Setup Società: Simon Tatham Nome prodotto: rK f Nome file originale: literk.exe Copyright: Copyright ? 2009 54Simon TathamRg All rights reserved.7q Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 12/06/2011 Nome File: Zb1.exe Dimensione: 164864 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 2a1f7254de5fa41638c2d124c007bdcd Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZB1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZB1.EXE Descrizione file: 3SystemW Setup Em Società: Simon Tatham Nome prodotto: ji xT Nome file originale: literw2.exe Copyright: Copyright ? 2009 Simon Tatham All rights reserved.b Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 13/06/2011 Nome File: Cfh.exe Dimensione: 236032 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: a9e84bb7ccb6f1391f8e51098582fe7c Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\IMPOST~1\TEMP\CFH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\IMPOST~1\TEMP\CFH.EXE Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 13/06/2011 Nome File: Rhl.exe Dimensione: 237056 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 83b19c5f8b5cf1806837b623c5da19f5 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RHL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RHL.EXE Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 13/06/2011 Nome File: Fph.exe Dimensione: 134656 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 868eb26be39794b6ef3bf69c480af64f Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\FPH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\FPH.EXE Descrizione file: KfSystemR Setup g1 Società: Simon Tatham Nome prodotto: ko Nome file originale: eliterZ.exe Copyright: Copyright ? 2009 0ySimon Tatham All rights reserved.x Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 16/06/2011 Nome File: Ejp.exe Dimensione: 135680 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 9f4ccea587c6ddd0eb11afdb05ac9665 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\EJP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\EJP.EXE Descrizione file: systemR Setup J Società: Simon Tatham Nome prodotto: E Cb Nome file originale: ijorikIac.exe Copyright: Copyright ? 2009 nSSimon Tatham All rights reserved.m Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 16/06/2011 Nome File: Aze.exe Dimensione: 237056 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 8a1b349eab5de48bcb2aee4b643afc6e Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\AZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\AZE.EXE Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 19/06/2011 Nome File: Zhx.exe Dimensione: 238592 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 3e59cf2acbeb9ab10b7676c736fd21df Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\LOCALS~1\TEMP\ZHX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\LOCALS~1\TEMP\ZHX.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 21/06/2011 Nome File: Nv1.exe Dimensione: 136192 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: b3ff1719d193ff8308a1db0f4e859034 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\NV1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\NV1.EXE Descrizione file: CcInsideI Setup Società: Simon Tatham Nome prodotto: j J Nome file originale: porikQm.exe Copyright: Copyright ? 2009 KZSimon Tathaml All rights reserved.ok Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 22/06/2011 Nome File: Bzr.exe Dimensione: 237056 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: c909bd3296ae605d5116015438b8b3de Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\BZR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\BZR.EXE Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 22/06/2011 Nome File: Rdr.exe Dimensione: 138240 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 879ffb49d9b58095d88e11cc33fa3215 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RDR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RDR.EXE Descrizione file: UInsideS Setup Società: Simon Tatham Nome prodotto: nx Nome file originale: MporikV4.exe Copyright: Copyright ? 2009 Simon Tathamg All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 23/06/2011 Nome File: Cjh.exe Dimensione: 238080 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 40c0570be4ff627260036dcc7184bad1 Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CJH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CJH.EXE Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi. Data: 27/06/2011 Nome File: Jrr.exe Dimensione: 141312 byte Esecuzione Automatica: 4ECYTQ9SIC MD5: 4c108ba408f99b5d9103cc6918659e0f Descrizione: Il Trojan.Win32.Letter.AI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JRR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4ECYTQ9SIC] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JRR.EXE Descrizione file: HMicrosystemsC setup M6 Società: Sun Microsystems, Inc. Nome prodotto: M8 Nome file originale: qporikdHP.exe Copyright: Copyright ? 2009 HSimon Tatham5d All rights reserved.k Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca