|
|
Scheda malware: Trojan.Win32.FakeShell.Y
Nome: Trojan.Win32.FakeShell.Y
Data: 20/06/2011Tipologia: Trojan Nome File: mopkfi.exe Dimensione: 1762304 byte Esecuzione Automatica: shell MD5: 5b3a56198e902cf736fbc74ed7236597 Descrizione: Il Trojan.Win32.FakeShell.Y si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\MOPKFI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\MOPKFI.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 20/06/2011 Nome File: winfiles.exe Dimensione: 345688 byte Esecuzione Automatica: shell MD5: 50500651025da8d71ceca626e37550f5 Descrizione: Il Trojan.Win32.FakeShell.Y si copia in WINFILES.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE WINFILES.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 22/06/2011 Nome File: syitm.exe Dimensione: 114688 byte Esecuzione Automatica: shell MD5: d275e225e4171debbf6df87b001f0437 Descrizione: Il Trojan.Win32.FakeShell.Y si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: cwec Nome prodotto: vbree Nome file originale: bvr4g.exe Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 03/07/2011 Nome File: rcnpda.exe Dimensione: 1686016 byte Esecuzione Automatica: shell MD5: 937e12f4ce853f51d3990251dbf0c0df Descrizione: Il si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\RCNPDA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\RCNPDA.EXE Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi. Data: 04/07/2011 Nome File: rvsxl.exe Dimensione: 100352 byte Esecuzione Automatica: shell MD5: 00eb7666fd2e74e583962b17930cdb65 Descrizione: Il Trojan.Win32.FakeShell.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\RVSXL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\RVSXL.EXE Note aggiuntive: Rimosso da VirIT 6.9.38 e successivi. Data: 07/07/2011 Nome File: clmryk.exe Dimensione: 1675264 byte Esecuzione Automatica: shell MD5: b8450ae9a7ad3df829c2b7c64711b7f3 Descrizione: Il Trojan.Win32.FakeShell.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CLMRYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CLMRYK.EXE Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: cbonhsw.exe Dimensione: 1666048 byte Esecuzione Automatica: shell MD5: 866750442d0bdfe95259305acb33edbc Descrizione: Il Trojan.Win32.FakeShell.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CBONHSW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CBONHSW.EXE Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca