Scheda malware: Trojan.Win32.Dropper.CN
Nome: Trojan.Win32.Dropper.CN
Data: 26/02/2014Tipologia: Trojan Nome File: MSGDPF.EXE Dimensione: 131584 byte Esecuzione Automatica: 5229 MD5: 5e708394405790e682b020190bb8ad96 Descrizione: Il Trojan.Win32.Dropper.CN si copia in C:\PROGRA~2\MSGDPF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [5229] = C:\PROGRA~2\MSGDPF.EXE Descrizione file: Oracle Password Recovery & Auditing Software Società: SecurityXploded Nome prodotto: OraclePasswordAuditor Nome file originale: OraclePasswordAuditor.exe Copyright: Copyright (c) 2007-2013 SecurityXploded, All rights reserved. Note aggiuntive: Rimosso da VirIT 7.6.11 e successivi. Data: 27/02/2014 Nome File: MSAAPC.EXE Dimensione: 86016 byte Esecuzione Automatica: 55650 MD5: b2a993c5131c4f40836ecbd6be349142 Descrizione: L'Trojan.Win32.Dropper.CN si copia in %USERPROFILE%\MSAAPC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55650] = %USERPROFILE%\MSAAPC.EXE Note aggiuntive: Rimosso da VirIT 7.6.11 e successivi. Data: 27/02/2014 Nome File: MSCGZQFGZ.EXE Dimensione: 68304 byte Esecuzione Automatica: 40321 MD5: bf8d8f9ebe64c782b2c5d140407a81bb Descrizione: Il Trojan.Win32.Dropper.CN si copia in C:\PROGRA~2\MSCGZQFGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [40321] = C:\PROGRA~2\MSCGZQFGZ.EXE Società: Flash Nome prodotto: Flash ceza nasabuk me xaz me iolpolko lace vaziknpyni. Nome file originale: 046195424644n.exe Note aggiuntive: Rimosso da VirIT 7.6.11 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |