Scheda malware: Trojan.Win32.FakeSens.A
Nome: Trojan.Win32.FakeSens.A
Data: 13/12/2011Tipologia: Trojan Nome File: 64filfileso.dat Dimensione: 3062561 byte Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200 MD5: 483a395b69b1c238c8de5a5581f8a207 Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\64FILFILESO.DAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\64FILFILESO.DAT) [Description] = @%SystemRoot%\system32\Sens.dll,-200 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\64FILFILESO.DAT,STARTAS Descrizione file: Noyeqevp sb Società: Ykgyc crhg zf Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy Nome file originale: Lzhsvugg Copyright: Copyright ? ohkl mto apsot Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: dlltemebxje.dat Dimensione: 2399078 byte Esecuzione Automatica: ctfmon.exe MD5: fb5df99d4d309650ea51f18122f0e498 Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DLLTEMEBXJE.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DLLTEMEBXJE.DAT,STARTAS Descrizione file: Noyeqevp sb Società: Ykgyc crhg zf Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy Nome file originale: Lzhsvugg Copyright: Copyright ? ohkl mto apsot Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 10/01/2012 Nome File: jevircraexe.dat Dimensione: 2081002 byte Esecuzione Automatica: CTFMON.EXE MD5: da8ebf4610eb999bac1ccec773ed973f Descrizione: Il Trojan.Win32.FakeSens.AD si copia in %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT Modifica le seguenti chiavi di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT,STARTAS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT) [Description] = Notifica eventi di sistema Descrizione file: Early Blvd Pours Società: AVM GmbH Nome prodotto: Foxy Sorts Scans Nome file originale: Rune.dll Copyright: Sliver Kirk Bawd Bard 1998-2006 Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 16/01/2012 Nome File: fildllloplo.dat Dimensione: 1491675 byte Esecuzione Automatica: ctfmon.exe MD5: 208c923c717d268d0341fa8f65e3151d Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 19/01/2012 Nome File: comexefoand.dat Dimensione: 2150823 byte Esecuzione Automatica: SENS - Notifica eventi di sistema MD5: 44ce9d7cc6d343c2d5463706df8c6798 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT) [Description] = Notifica eventi di sistema Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi. Data: 19/01/2012 Nome File: orandtemni.dat Dimensione: 2032776 byte Esecuzione Automatica: ctfmon.exe MD5: a5e5ff8b635c808fbb1777b695f5f2d1 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT,STARTAS Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi. Data: 22/01/2012 Nome File: dllrimloqwe.dat Dimensione: 1211383 byte Esecuzione Automatica: ctfmon.exe MD5: 80b475fd57d0addd15d9318f7ffb90bd Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~3\DLLRIMLOQWE.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~3\DLLRIMLOQWE.DAT,STARTAS Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 30/01/2012 Nome File: cracomarjtem.dat Dimensione: 1589119 byte Esecuzione Automatica: ctfmon.exe MD5: ee63bfafbc22f0e90a7413a097e114a0 Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\CRACOMARJTEM.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CRACOMARJTEM.DAT,STARTAS Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 31/01/2012 Nome File: vir64orni.dat Dimensione: 1923738 byte Esecuzione Automatica: CTFMON.EXE MD5: b511d9112daccdbf107cef3c981840b8 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT,STARTAS Descrizione file: Quick Heal AntiMalware Società: Quick Heal Technologies (P) Ltd. Nome prodotto: Quick Heal AntiVirus Nome file originale: asmain.exe Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi. Data: 31/01/2012 Nome File: jmlorimni.dat Dimensione: 1138125 byte Esecuzione Automatica: ctfmon.exe MD5: 5843ffe8f5a5bc5835385247455d421c Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT,STARTAS Descrizione file: Quick Heal AntiMalware Società: Quick Heal Technologies (P) Ltd. Nome prodotto: Quick Heal AntiVirus Nome file originale: asmain.exe Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi. Data: 01/02/2012 Nome File: lonlontodll.dat Dimensione: 1247219 byte Esecuzione Automatica: ctfmon.exe MD5: ae1cf2d33a7c6d6da4aa2984f221994a Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT,STARTAS Descrizione file: Mug Stew Pyre Società: Orb Networks Nome prodotto: Closet Nome file originale: Mario.dll Copyright: Firm Tall Fuzzy 2001 2007 Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi. Data: 02/02/2012 Nome File: 3232arjdll.dat Dimensione: 1034368 byte Esecuzione Automatica: ctfmon.exe MD5: 29a19038ee6885c98eb8850fe568135d Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\3232ARJDLL.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\3232ARJDLL.DAT,STARTAS Descrizione file: Bass Pills Navy Società: Orb Networks Nome prodotto: Hockey Nome file originale: Maid.dll Copyright: Jay 2000-2009 Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 03/02/2012 Nome File: lonrimlodll.dat Dimensione: 1545836 byte Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200 MD5: ef292971ba459ebb3944b76b6c15c428 Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\LONRIMLODLL.DAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\LONRIMLODLL.DAT) [Description] = @%SystemRoot%\system32\Sens.dll,-200 Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 07/02/2012 Nome File: toetucoaim.dat Dimensione: 1771265 byte Esecuzione Automatica: CTFMON.EXE MD5: a7bd5828154f2171536c2ef8d9ecf910 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT,STARTAS Descrizione file: Bywubmb lkwumei muay Società: Uqtxmach pniloom Nome prodotto: Buuvzll lgmt uzgmtcxp Nome file originale: Opnaogtpts Copyright: Copyright ? aemy suwjjbh alo yj nhkszkfs Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 08/02/2012 Nome File: ordoloje.dat Dimensione: 952079 byte Esecuzione Automatica: SENS - Notifica eventi di sistema MD5: 5f4e6aeeb4f31607c23e1d592bc1b2c7 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORDOLOJE.DAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\ORDOLOJE.DAT) [Description] = Notifica eventi di sistema Note aggiuntive: Rimosso da VirIT 7.0.88 e successivi. Data: 12/02/2012 Nome File: dim32jmcra.dat Dimensione: 1741186 byte Esecuzione Automatica: CTFMON.EXE MD5: 3eebea664a07206890c9c3dcb316d081 Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: codoesoand.dat Dimensione: 2007683 byte Esecuzione Automatica: ctfmon.exe MD5: 02a873dc72fe75d5a2d09bab687e38ac Descrizione: Il Trojan.Win32.Fakesens.A si copia in C:\PROGRA~2\CODOESOAND.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CODOESOAND.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 15/02/2012 Nome File: dohumqwehum.dat Dimensione: 1778968 byte Esecuzione Automatica: ctfmon.exe MD5: 8612882b93ea665fda24840545b6dfad Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DOHUMQWEHUM.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DOHUMQWEHUM.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi. Data: 24/02/2012 Nome File: wiexealilon.dat Dimensione: 1832035 byte Esecuzione Automatica: CTFMON.EXE MD5: 45371433f8387253c1250910cf174bfc Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT,STARTAS Descrizione file: Moc mhjhqa eobyp swjp nuwo Società: Vnjvpw kzse Nome prodotto: O yhfailw Nome file originale: Eqnxwkore Copyright: Copyright ? en juzyhwk uqwzexoy omxhbw mhgm Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi. Data: 26/02/2012 Nome File: cradoalisim.dat Dimensione: 1106578 byte Esecuzione Automatica: ctfmon.exe MD5: d5097060ffdc78f1bdda11103ce94b6b Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 28/02/2012 Nome File: arjarjjmcra.dat Dimensione: 1897100 byte Esecuzione Automatica: ctfmon.exe MD5: 888ffcafa546f4eef5af953abbcd3e2a Descrizione: Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\ARJARJJMCRA.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\ARJARJJMCRA.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 01/03/2012 Nome File: esodimetuje.dat Dimensione: 959632 byte Esecuzione Automatica: ctfmon.exe MD5: a3e59c3213f658a0adc07589c6fa8bfc Descrizione: Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT,STARTAS Descrizione file: Imbibe Abode Lob Società: Promise Technology, Inc. Nome prodotto: Jul Nome file originale: Nabocx.dll Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 08/03/2012 Nome File: lolocommnj.dat Dimensione: 837525 byte Esecuzione Automatica: ctfmon.exe MD5: dbcd0c7c31b7b1040623f93771da203a Descrizione: Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 03/05/2012 Nome File: doquilowh.dat Dimensione: 1668715 byte Esecuzione Automatica: ctfmon.exe MD5: 387388dd290f831268a9194553784382 Descrizione: Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT,STARTAS Note aggiuntive: Rimosso da VirIT 7.1.46 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |