Scheda malware: Trojan.Win32.Dropper.BV
Nome: Trojan.Win32.Dropper.BV
Data: 01/02/2014Tipologia: Trojan Nome File: MSLCIL.EXE Dimensione: 148992 byte Esecuzione Automatica: LOAD MD5: 63ae6cef7343d7919e7618cd915a9fbf Descrizione: Il Trojan.Win32.Dropper.BV si copia in %USERPROFILE%\MSLCIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\MSLCIL.EXE Descrizione file: Speed up slow computer. Società: Synei Nome prodotto: Synei System Utilities Copyright: 2013 Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi. Data: 02/02/2014 Nome File: MSXBEEH.EXE Dimensione: 73616 byte Esecuzione Automatica: 40893 MD5: d6f1148158f46d5d845d0fd4b77ab44b Descrizione: Il Trojan.Win32.Dropper.BV si copia in %USERPROFILE%\MSXBEEH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [40893] = %USERPROFILE%\MSXBEEH.EXE Società: Flash Nome prodotto: Flash nzpl jikverc gf ds zstf gfv ws sdftbtw mvced dsyu. Nome file originale: DUVSIFD0154S20D.exe Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi. Data: 03/02/2014 Nome File: MSXBEEH.EXE Dimensione: 75177 byte Esecuzione Automatica: 40893 MD5: 522b35b08b61239344f318bb1f8c4985 Descrizione: Il Trojan.Win32.Dropper.BV si copia in %USERPROFILE%\MSXBEEH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [40893] = %USERPROFILE%\MSXBEEH.EXE Società: Flash Nome prodotto: Flash byni jikverc gf ds zstf gfv ws vcedftu minhb mijk. Nome file originale: 061498489106516.exe Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi. Data: 03/02/2014 Nome File: MSQVAME.COM Dimensione: 66448 byte Esecuzione Automatica: LOAD MD5: 463efe9cc91e44316fcb5b047851fae6 Descrizione: Il Trojan.Win32.Dropper.BV si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVAME.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQVAME.COM Società: Flash Nome prodotto: Flash nzpl jikverc gf ds zstf gfv ws sdftbtw mvced dsyu. Nome file originale: DUVSIFD0154S20D.exe Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |