|
|
Scheda malware: Trojan.Win32.Letter.AN
Nome: Trojan.Win32.Letter.AN
Data: 14/07/2011Tipologia: Trojan Nome File: Ctk.exe Dimensione: 153600 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job MD5: 32e272a50bd52dcf0ae39d0d1829ae9b Descrizione: Il Trojan.Win32.Letter.AN si copia in %SYSTEMROOT%\TEMP\CTK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job] = %SYSTEMROOT%\TEMP\CTK.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: Sbu.exe Dimensione: 229888 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 60293d4decb23f17ecbcd79fc03af600 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\SBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\SBU.EXE Descrizione file: Microos setup 4A Società: Sun Microsystems, Inc. Nome prodotto: 2 Nome file originale: doingM.exe Copyright: Copyright ? 2010 nfSun Micro All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: Vhe.exe Dimensione: 150016 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 8d0e0f1b176d862fb3113c35c8133828 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\VHE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\VHE.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: Tll.exe Dimensione: 150528 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: bef13c41299367d6b315a18155812316 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\TLL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\TLL.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: Tlk.exe Dimensione: 159232 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: a65952b8586206ddd317c7a6f6d3f459 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\TLK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\TLK.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 17/07/2011 Nome File: Fz2.exe Dimensione: 147968 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: c19a5d595be86faa3be3aa9209225072 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\FZ2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\FZ2.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: Jhh.exe Dimensione: 156672 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 692bcc3f7526f17e69edd7324dd6e365 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\JHH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\JHH.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: Zqe.exe Dimensione: 238080 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 94ac2f3ef1fabf1ac4c40c475023ab33 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZQE.EXE Descrizione file: kyMicrowY setup 0 Società: Sun Microsystems, Inc. Nome prodotto: p Nome file originale: Qgolinq.exe Copyright: Copyright ? 2010 QbSun All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: Lvl.exe Dimensione: 157184 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: a39626e47447d7d5a330b3687d48a9c8 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\LVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\LVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: Ytx.exe Dimensione: 243712 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 85a57319879272624899b1a541454110 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\YTX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\YTX.EXE Descrizione file: Micro setup M Società: Sun Microsystems, Inc. Nome prodotto: Ss Nome file originale: golinQEC.exe Copyright: Copyright ? 2010 2TSun All rights reserved.Hl Note aggiuntive: Rimosso da VirIT 6.9.48 e successivi. Data: 18/07/2011 Nome File: Lvm.exe Dimensione: 147968 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: e02f3d1835894bd287f7ecbd1c80d74c Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\LVM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\LVM.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 20/07/2011 Nome File: Os1.exe Dimensione: 271872 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 231ad2515e338c34cb3dd9498310e1bc Descrizione: Il Trojan.Win32.Letter.AN si copia in C:\TEMP\OS1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = C:\TEMP\OS1.EXE Descrizione file: MicroX0 setup c Società: Sun Microsystems, Inc. Nome prodotto: Nome file originale: goginU.exe Copyright: Copyright ? 2010 YDima3 All rights reserved.Rp Note aggiuntive: Rimosso da VirIT 6.9.49 e successivi. Data: 20/07/2011 Nome File: Llr.exe Dimensione: 177664 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 237185d906afa6c166f6fc42aabe4e82 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\LLR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\IMPOST~1\TEMP\LLR.EXE Note aggiuntive: Rimosso da VirIT 6.9.49 e successivi. Data: 22/07/2011 Nome File: Ur1.exe Dimensione: 173568 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: e8a36159586ea40231206a8d1c73944d Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\UR1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\UR1.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 22/07/2011 Nome File: Ur2.exe Dimensione: 164352 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: ecc7e4c0854114f55dabe95f5ed1fd13 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\UR2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\UR2.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 23/07/2011 Nome File: Rsr.exe Dimensione: 263680 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 3389a7a1e974d27d9bb771c1c03cfac1 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RSR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RSR.EXE Descrizione file: aMacroV setup h Società: Sun Microsystems, Inc. Nome prodotto: z Nome file originale: yodoszXN.exe Copyright: Copyright ? 2010 WFirmaVy All rights reserved.vD Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 25/07/2011 Nome File: Uq1.exe Dimensione: 265728 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: ef80374beb381ecb2db2358952767d75 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\UQ1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\IMPOST~1\TEMP\UQ1.EXE Descrizione file: 4MacroW setup K Società: Sun Microsystems, Inc. Nome prodotto: dU AX Nome file originale: vyodosRM.exe Copyright: Copyright ? 2010 jFirmarW All rights reserved.1 Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi. Data: 26/07/2011 Nome File: Wsi.exe Dimensione: 170496 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: eb390592d08965d763f1bb6e5f951f0e Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\WSI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\WSI.EXE Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi. Data: 26/07/2011 Nome File: Wsh.exe Dimensione: 179712 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: baf04b2bf9e97577c198b17795805b91 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\WSH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\WSH.EXE Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi. Data: 08/08/2011 Nome File: Gdy.exe Dimensione: 196096 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 7277371175ec8310add835d2e4ed1a69 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\GDY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\GDY.EXE Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 09/08/2011 Nome File: Bmt.exe Dimensione: 177152 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 8f120cc9ce3353dadd07f2e2c90a6471 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\BMT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\IMPOST~1\TEMP\BMT.EXE Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 09/08/2011 Nome File: Xeg.exe Dimensione: 232960 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: fca642a5c2e30be24acf1ccbb6795a6f Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\XEG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\XEG.EXE Descrizione file: SunSysx setup Società: Sun Microsystems, Inc. Nome prodotto: J Nome file originale: 7SysMain0Z.exe Copyright: Copyright ? 2010 SunSys2 All rights reserved.Xz Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 12/08/2011 Nome File: Wbg.exe Dimensione: 189952 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: e21239add8b14b30d08d519d054157e9 Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\WBG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\APPDATA\LOCAL\TEMP\WBG.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 15/08/2011 Nome File: Mhh.exe Dimensione: 200192 byte Esecuzione Automatica: 8DDYX0ZBPZ MD5: 093dbb549d9f8912c31bdda03d75650b Descrizione: Il Trojan.Win32.Letter.AN si copia in %USERPROFILE%\IMPOST~1\TEMP\MHH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8DDYX0ZBPZ] = %USERPROFILE%\IMPOST~1\TEMP\MHH.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca