|
|
Scheda malware: Trojan.Win32.Letter.AJ
Nome: Trojan.Win32.Letter.AJ
Data: 06/06/2011Tipologia: Trojan Nome File: Ppx.exe Dimensione: 163328 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: a9c6cf3166994cbd0123ae7a6babfa24 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\PPX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\PPX.EXE Descrizione file: KLite Setup AE Società: Simon Tatham Nome prodotto: o2 JJ Nome file originale: lmliterSU.exe Copyright: Copyright ? 2009 JSimon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 06/06/2011 Nome File: Qk1.exe Dimensione: 165888 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: b932c948bec86f38c36fe1d541c47b93 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\QK1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\QK1.EXE Descrizione file: WbKLiteG1 Setup n Società: Simon Tatham Nome prodotto: C 4z Nome file originale: 57liter2o.exe Copyright: Copyright ? 2009 vSimon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 06/06/2011 Nome File: Ppy.exe Dimensione: 150528 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 79d3c82ae8f217b9b881f482f423e74d Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\PPY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\PPY.EXE Descrizione file: KLitehF Setup u Società: Simon Tatham Nome prodotto: te Fc Nome file originale: literbEj.exe Copyright: Copyright ? 2009 RSimon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 08/06/2011 Nome File: Kromia.exe Dimensione: 170496 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job MD5: 28abe333533935fa73fb8ece10793a1d Descrizione: Il Trojan.Win32.Letter.AJ si copia in %SYSTEMROOT%\KROMIA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %SYSTEMROOT%\KROMIA.EXE Descrizione file: ubKLite Setup S Società: Simon Tatham Nome prodotto: Nome file originale: literUsf.exe Copyright: Copyright ? 2009 HSimon TathamB All rights reserved.o Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 08/06/2011 Nome File: Kpm.exe Dimensione: 149504 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: d7f7891f02496d0432a11b65b595ddb8 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\KPM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\KPM.EXE Descrizione file: bKLite Setup es Società: Simon Tatham Nome prodotto: ua u Nome file originale: 3liter7.exe Copyright: Copyright ? 2009 GlSimon Tatham All rights reserved.r Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 10/06/2011 Nome File: Elh.exe Dimensione: 240128 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: c4cd0876f83d6cc09ab084b01624f480 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\ELH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\ELH.EXE Note aggiuntive: Rimosso da VirIT 6.9.21 e successivi. Data: 12/06/2011 Nome File: Efy.exe Dimensione: 155648 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 50a365ce84a01b33790e99a48cabba4c Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\EFY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\EFY.EXE Descrizione file: QfSystemsc Setup pM Società: Simon Tatham Nome prodotto: XT Nome file originale: oliterko.exe Copyright: Copyright ? 2009 OASimon TathamW All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 13/06/2011 Nome File: Wv1.exe Dimensione: 137216 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: 99e4c25b42ed96bc0c0216c15c315263 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\TEMP\WV1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOSTAZIONI LOCALI\TEMP\WV1.EXE Descrizione file: Systemed Setup YN Società: Simon Tatham Nome prodotto: Eg AN Nome file originale: literj.exe Copyright: Copyright ? 2009 Simon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 16/06/2011 Nome File: Ecx.exe Dimensione: 239104 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 56c168e81958799388093e2d432cb51f Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\ECX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\ECX.EXE Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 16/06/2011 Nome File: Ecy.exe Dimensione: 229376 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 516701fbb7f827aca35caf081924bcd6 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\ECY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\ECY.EXE Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 17/06/2011 Nome File: Uk0.exe Dimensione: 239616 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: b450f98a555302e170deda38f82de7d3 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\UK0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\UK0.EXE Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 21/06/2011 Nome File: Tjx.exe Dimensione: 238080 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: 55089128df590ff0969532b69420c8f0 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\TJX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\TJX.EXE Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 22/06/2011 Nome File: Vgx.exe Dimensione: 238592 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 8c1b4b864594650860bac2cec9da67bb Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\VGX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\VGX.EXE Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi. Data: 22/06/2011 Nome File: Jk1.exe Dimensione: 238080 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 69dedae913e99b16363351c5fd2b6495 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JK1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JK1.EXE Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi. Data: 25/06/2011 Nome File: Rnx.exe Dimensione: 239104 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: c9bbda0ce55218dd9127ec0704149b4c Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\RNX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\RNX.EXE Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 26/06/2011 Nome File: Pxx.exe Dimensione: 143360 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: 01d9ec92fa24cdcd0e7b5807df9c9eb3 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\PXX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\PXX.EXE Descrizione file: xOutsideGW Setup 8M Società: Sun Microsystems, Inc. Nome prodotto: XD S8 Nome file originale: niporikwO.exe Copyright: Copyright ? 2009 SSimon TathamDy All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 28/06/2011 Nome File: Etj.exe Dimensione: 154624 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: 763473324628e11aef338bb560edda08 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\ETJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\ETJ.EXE Note aggiuntive: Rimosso da VirIT 6.9.33 e successivi. Data: 28/06/2011 Nome File: Ljm.exe Dimensione: 138240 byte Esecuzione Automatica: YDZ1QVAGOJ MD5: 42ed6f13474693b1870e6bbf3fb03492 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\LJM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YDZ1QVAGOJ] = %USERPROFILE%\IMPOST~1\TEMP\LJM.EXE Descrizione file: l4OutsidedH Setup Società: Sun Microsystems, Inc. Nome prodotto: O Nome file originale: porikTZ.exe Copyright: Copyright ? 2009 Simon Tatham All rights reserved.E Note aggiuntive: Rimosso da VirIT 6.9.33 e successivi. Data: 28/06/2011 Nome File: Its.exe Dimensione: 145408 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: ca68739921513099e4fb380fda37ec25 Descrizione: Il Trojan.Win32.Letter.AJ si copia in %USERPROFILE%\IMPOST~1\TEMP\ITS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\ITS.EXE Note aggiuntive: Rimosso da VirIT 6.9.34 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca