|
|
Scheda malware: Trojan.Win32.FakePrinter.A
Nome: Trojan.Win32.FakePrinter.A
Data: 02/09/2011Tipologia: Trojan Nome File: 86.tmp Dimensione: 925184 byte Esecuzione Automatica: 2fc501 MD5: fb684dab1cca000b06c375d84ee36574 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\86.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\2fc501 [name] = %USERPROFILE%\IMPOST~1\TEMP\86.TMP Descrizione file: Boiyyaeojpeqmspofsypickiese Società: Heaventools Software Nome prodotto: ? ZZOEUNE Software Nome file originale: Krmkka.exe Copyright: ? ZZOEUNE Software Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 02/09/2011 Nome File: 1C6.tmp Dimensione: 1059840 byte Esecuzione Automatica: 828545 MD5: 4b3fbcdf817f23d3e1f40805ab87e3a5 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\1C6.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\828545 [name] = %USERPROFILE%\IMPOST~1\TEMP\1C6.TMP Descrizione file: Kkgyacdqegypkp Nome prodotto: Pfi Nome file originale: Pfmpv.exe Copyright: (C) MON Software Note aggiuntive: Rimosso da VirIT 6.9.76 e successivi. Data: 05/09/2011 Nome File: FA5.tmp Dimensione: 950784 byte Esecuzione Automatica: 847ebd82 MD5: e837aa72d3e919f2f10f838fecc9f136 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\FA5.TMP Modifica la seguente chiave di registro: [847ebd82] = %USERPROFILE%\IMPOST~1\TEMP\FA5.TMP Descrizione file: Aegkrbndiadaobajchygu Società: ??????????? ??????????? Nome prodotto: ? RETI Software Nome file originale: Ooh.exe Copyright: ? RETI Software Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: 7C.tmp Dimensione: 944640 byte Esecuzione Automatica: f94fe MD5: d12ce5dd7b636d79e9f9445d5f4281b6 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\7C.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\ [f94fe] = %USERPROFILE%\IMPOST~1\TEMP\7C.TMP Descrizione file: Oucxamenorcwofzqtuasweekitvn Società: ??????????? ??????????? Nome prodotto: Copyright ? PPZUP Software Nome file originale: Ymoqht.exe Copyright: Copyright ? PPZUP Software Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 07/09/2011 Nome File: 8B.tmp Dimensione: 871936 byte Esecuzione Automatica: 1e0965c MD5: a81f4dd79bd19ddca9306185a971e4a2 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\8B.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers [1e0965c] = %USERPROFILE%\IMPOST~1\TEMP\8B.TMP Descrizione file: Fxzhdnhpdmje Società: ??????????? ??????????? Nome prodotto: Copyright ? SNR Software Nome file originale: Nkif.exe Copyright: Copyright ? SNR Software Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 12/09/2011 Nome File: 36.tmp Dimensione: 960000 byte Esecuzione Automatica: aaf9b6 MD5: 37b0c7bc6aec20969239eafe72676a43 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\36.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\aaf9b6 [name] = %USERPROFILE%\IMPOST~1\TEMP\36.TMP Descrizione file: Unrervlxhglyprcelsqcyvlnuq Nome prodotto: ? KOH Software Nome file originale: Ovsy.exe Copyright: ? KOH Software Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi. Data: 23/09/2011 Nome File: 2A.tmp Dimensione: 887296 byte Esecuzione Automatica: e6d0a MD5: 55e5f06436c13a4a65807363165838e7 Descrizione: Il Trojan.Win32.FakePrinter.A si copia in %USERPROFILE%\IMPOST~1\TEMP\2A.TMP Modifica la seguente chiave di registro: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\e6d0a [name] = %USERPROFILE%\IMPOST~1\TEMP\2A.TMP Note aggiuntive: Rimosso da VirIT 6.9.91 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca