|
|
Scheda malware: Trojan.Win32.Letter.AM
Nome: Trojan.Win32.Letter.AM
Data: 06/07/2011Tipologia: Trojan Nome File: Zg8.exe Dimensione: 221184 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: d2d2c6244a6a84094ea99bba2c32a936 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\ZG8.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\ZG8.EXE Descrizione file: MicroSys setup Società: Sun Microsystems, Inc. Nome prodotto: az Nome file originale: Xdones8.exe Copyright: Copyright ? 2009 Simon TathamJ All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi. Data: 06/07/2011 Nome File: Gjr.exe Dimensione: 155136 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: adaa02951c173e524ce53a43f45e3d57 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\GJR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\GJR.EXE Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi. Data: 07/07/2011 Nome File: Hgh.exe Dimensione: 235520 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: ba4895869f970c7c5df2bd59de303057 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\HGH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\HGH.EXE Descrizione file: Micro setup s Società: Sun Microsystems, Inc. Nome prodotto: Nome file originale: dones5uj.exe Copyright: Copyright ? 2009 Simon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 07/07/2011 Nome File: Hgi.exe Dimensione: 231936 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 16b631e8ce1cdf7c2a3e6f47f82fb805 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\HGI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\HGI.EXE Descrizione file: JQMicro setup bX Società: Sun Microsystems, Inc. Nome prodotto: f j Nome file originale: ndonesT2.exe Copyright: Copyright ? 2009 TSimon TathamoF All rights reserved.Q6 Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 08/07/2011 Nome File: Idd .exe Dimensione: 235520 byte Esecuzione Automatica: SQ4DY0FH7F MD5: c83d525273b936c7c0a40228c067a932 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\IDD .EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SQ4DY0FH7F] = %USERPROFILE%\APPDATA\LOCAL\TEMP\IDD .EXE Descrizione file: VcMicro setup Società: Sun Microsystems, Inc. Nome prodotto: Z Nome file originale: edones02.exe Copyright: Copyright ? 2009 Simon TathamE All rights reserved.b Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 09/07/2011 Nome File: Rgd.exe Dimensione: 158720 byte Esecuzione Automatica: SQ4DY0FH7F MD5: c367bd868dc12411fcdc038b1c5d199b Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\RGD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SQ4DY0FH7F] = %USERPROFILE%\IMPOST~1\TEMP\RGD.EXE Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 09/07/2011 Nome File: Bdg.exe Dimensione: 213504 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job MD5: 6c66fc139f0d453fc3e80c950989bae9 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\BDG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %USERPROFILE%\IMPOST~1\TEMP\BDG.EXE Descrizione file: NwMicro setup L0 Società: Sun Microsystems, Inc. Nome prodotto: Zl Nome file originale: 0wgoing0.exe Copyright: Copyright ? 2009 Sun Microsystemsj All rights reserved.Hk Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 11/07/2011 Nome File: Hts.exe Dimensione: 148480 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: c6b70886e4a0aedd7ca801b5c5b2e1b2 Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\HTS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\HTS.EXE Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 11/07/2011 Nome File: Htr.exe Dimensione: 157184 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 79adc2b5451e02d1ff77e6cd1eb9dffa Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\IMPOST~1\TEMP\HTR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\HTR.EXE Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 11/07/2011 Nome File: Njx.exe Dimensione: 223232 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: eff07db903c1da33fa9e9d3e3636d89a Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\NJX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\NJX.EXE Descrizione file: MicroTP setup Società: Sun Microsystems, Inc. Nome prodotto: X Nome file originale: KgoingC.exe Copyright: Copyright ? 2009 Sun MicrosystemsVe All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 22/07/2011 Nome File: Bvw.exe Dimensione: 173568 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 16c983e4bdb7f963209bd657e6c7ea8a Descrizione: Il Trojan.Win32.Letter.AM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\BVW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\BVW.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca