Scheda malware: Trojan.Win32.Dropper.CB
Nome: Trojan.Win32.Dropper.CB
Data: 10/02/2014Tipologia: Trojan Nome File: MSAQAFH.EXE Dimensione: 111616 byte Esecuzione Automatica: 55368 MD5: 507d1493ee7a24a41bfaf59d9dc42218 Descrizione: Il Trojan.Win32.Dropper.CB si copia in %USERPROFILE%\MSAQAFH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55368] = %USERPROFILE%\MSAQAFH.EXE Descrizione file: Aplicaci?n K2 Nome prodotto: Aplicaci?n K2 Nome file originale: K2.EXE Copyright: Copyright (C) 1914 Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi. Data: 11/02/2014 Nome File: MSPBXUC.EXE Dimensione: 87228 byte Esecuzione Automatica: 48248 MD5: be1bc2e4cff005d180282629713fbe35 Descrizione: Il Trojan.Win32.Dropper.CB si copia in %USERPROFILE%\MSPBXUC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [48248] = %USERPROFILE%\MSPBXUC.EXE Società: FLASH NECR jikverc gf ds zstf gfv ws vcetu minhb POLM. Nome prodotto: FLASH NECR jikverc gf ds zstf gfv ws vcetu minhb POLM. Nome file originale: ?????1?8??098??.exe Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi. Data: 11/02/2014 Nome File: MSGBKS.EXE Dimensione: 116736 byte Esecuzione Automatica: 13868 MD5: 9d174a03cc56bcbebcf24d04539d8c1e Descrizione: Il Trojan.Win32.Dropper.CB si copia in C:\PROGRA~2\MSGBKS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13868] = C:\PROGRA~2\MSGBKS.EXE Descrizione file: Aplicaci?n K2 Nome prodotto: Aplicaci?n K2 Nome file originale: K2.EXE Copyright: Copyright (C) 1914 Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |