Scheda malware: Trojan.Win32.Dropper.AB
Nome: Trojan.Win32.Dropper.AB
Data: 05/12/2013Tipologia: Trojan Nome File: DXBEAP.EXE Dimensione: 515787 byte Esecuzione Automatica: 17788 MD5: ffbe2db9ed760c0b31455e27f52f2fbc Descrizione: Il Trojan.Win32.Dropper.AB si copia in %USERPROFILE%\DXBEAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [17788] = %USERPROFILE%\DXBEAP.EXE Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi. Data: 06/12/2013 Nome File: MSUGLO.EXE Dimensione: 70144 byte Esecuzione Automatica: LOAD MD5: 4c988550bc2c7625460e70fd3b14bc0b Descrizione: Il Trojan.Win32.Dropper.AB si copia in %USERPROFILE%\MSUGLO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\MSUGLO.EXE Descrizione file: Marshalm nonpagan laureal sulfurat calorimo Società: Symantec Corporation Blue Nome prodotto: Orchialg forma myrmecop swizzlin Nome file originale: Indi.exe Copyright: Symantec Corporation Blue Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi. Data: 06/12/2013 Nome File: MSCAWN.EXE Dimensione: 45568 byte Esecuzione Automatica: 5349 MD5: 946a5ee24a2f02d53ada78f974d70bc0 Descrizione: Il Trojan.Win32.Dropper.AB si copia in %USERPROFILE%\MSCAWN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [5349] = %USERPROFILE%\MSCAWN.EXE Descrizione file: Qqkjus Società: Updwlob Nome prodotto: Qqkjus Nome file originale: Qqkjus.exe Copyright: ? Updwlob Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |