|
|
Scheda malware: Trojan.Win32.Letter.U
Nome: Trojan.Win32.Letter.U
Data: 09/05/2011Tipologia: Trojan Nome File: Mkk.exe Dimensione: 134144 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 4d5be1f1655a43655af5251daa04abfd Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MKK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MKK.EXE Descrizione file: VideoB ComponentLd Setup a Società: videosoft Nome prodotto: 0O j Nome file originale: 5akerOtQ.exe Copyright: Copyright ? 2010 uH Tools All rights reserved. Q Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 10/05/2011 Nome File: Nk2.exe Dimensione: 148480 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 400b00db22a00976ec52a24ab5f32b0c Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\NK2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\NK2.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 10/05/2011 Nome File: Nk1.exe Dimensione: 158720 byte Esecuzione Automatica: JP595IR86O MD5: 517b1b36a8322e4767d692088c1a1ef7 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\NK1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [JP595IR86O] = %USERPROFILE%\IMPOST~1\TEMP\NK1.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 19/05/2011 Nome File: Jgl.exe Dimensione: 145920 byte Esecuzione Automatica: U36VRSFLG6 MD5: 9d0cbaa7665125c5536485ca5330984a Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\JGL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [U36VRSFLG6] = %USERPROFILE%\IMPOST~1\TEMP\JGL.EXE Note aggiuntive: Rimosso da VirIT 6.9.7 e successivi. Data: 14/06/2011 Nome File: Cfw.exe Dimensione: 130560 byte Esecuzione Automatica: JP595IR86O MD5: 629039b5b6aeedaa03cd572ee8d93868 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CFW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [JP595IR86O] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CFW.EXE Descrizione file: 1System Setup qH Società: Simon Tatham Nome prodotto: Nome file originale: 0IliterbI.exe Copyright: Copyright ? 2009 vSimon TathamQ All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 22/06/2011 Nome File: Hwy.exe Dimensione: 133120 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 9d2956280fa09d08ee241f8ad745da47 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\HWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\HWY.EXE Descrizione file: 0InsideG4 Setup 8Z Società: Simon Tatham Nome prodotto: wX Nome file originale: Klporikh7.exe Copyright: Copyright ? 2009 Simon TathamU All rights reserved.T Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 23/06/2011 Nome File: Jbg.exe Dimensione: 147968 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 59a50b3f6ff1e94d0558f540df7cfc67 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JBG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JBG.EXE Descrizione file: KLitebI Setup Yk Società: Simon Tatham Nome prodotto: I E Nome file originale: SUliterCDP.exe Copyright: Copyright ? 2009 oSimon TathamS All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi. Data: 26/06/2011 Nome File: Pxy.exe Dimensione: 130560 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: be8c01c7ed33d66ba3fe903299c596d4 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\PXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\IMPOST~1\TEMP\PXY.EXE Descrizione file: tOutside Setup tq Società: Sun Microsystems, Inc. Nome prodotto: 1i a Nome file originale: porikQ.exe Copyright: Copyright ? 2009 Simon TathamvE All rights reserved.oU Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 28/06/2011 Nome File: Etl.exe Dimensione: 144384 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 03554dc02aeef2be0326f62901fae254 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\ETL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\IMPOST~1\TEMP\ETL.EXE Note aggiuntive: Rimosso da VirIT 6.9.33 e successivi. Data: 10/07/2011 Nome File: Wdi.exe Dimensione: 211968 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 9ef8ec12ce3f2c7143986fb6e30bf3ca Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\LOCALS~1\TEMP\WDI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\LOCALS~1\TEMP\WDI.EXE Descrizione file: ijMicrop5 setup 7D Società: Sun Microsystems, Inc. Nome prodotto: P 3z Nome file originale: HgoingfTu.exe Copyright: Copyright ? 2009 Sun MicrosystemsG8 All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 24/07/2011 Nome File: Ows.exe Dimensione: 259584 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: 10d455a9616b31678276b2e7585e3a3b Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\IMPOST~1\TEMP\OWS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\IMPOST~1\TEMP\OWS.EXE Descrizione file: 3MacroZq setup Società: Sun Microsystems, Inc. Nome prodotto: c qz Nome file originale: yodosYz.exe Copyright: Copyright ? 2010 tFirmaB All rights reserved.g Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 12/08/2011 Nome File: Cp6.exe Dimensione: 181248 byte Esecuzione Automatica: NtWqIVLZEWZU MD5: ec9ed4f35d10af9e29d106e7a559cfe9 Descrizione: Il Trojan.Win32.Letter.U si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CP6.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NtWqIVLZEWZU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CP6.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca