|
|
Scheda malware: Worm.Win32.Morto.H
Nome: Worm.Win32.Morto.H
Data: 21/07/2012Tipologia: Worm Nome File: cache.txt Dimensione: 11776 byte Esecuzione Automatica: 6to4 MD5: d05611f42dac9ed9f326ecd5a691593c Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 07/08/2012 Nome File: cache.txt Dimensione: 11776 byte Esecuzione Automatica: 6to4 MD5: 6b98a745d99b341df5b3574afa17e269 Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi. Data: 13/08/2012 Nome File: cache.txt Dimensione: 11776 byte Esecuzione Automatica: 6to4 MD5: 23b931acb3db4bf39de27066eb9efdb6 Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi. Data: 27/08/2012 Nome File: cache.txt Dimensione: 11776 byte Esecuzione Automatica: 6to4 MD5: 46a37b61eef872237cf50edae4d2242d Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi. Data: 28/08/2012 Nome File: cache.txt Dimensione: 11776 byte Esecuzione Automatica: 6to4 MD5: 2a67b09e1b138763654b842f648fe6fe Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi. Data: 21/02/2013 Nome File: cache.txt Dimensione: 11264 byte Esecuzione Automatica: 6to4 MD5: cd39b0991172a6cb19b485b5e832c8cf Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 27/02/2013 Nome File: cache.txt Dimensione: 14848 byte Esecuzione Automatica: Ias MD5: 17cfab98ea100c267cded979a275e54a Descrizione: Il Worm.Win32.Morto.H si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ias [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Descrizione file: MFCNET Shared Library - Retail Version Società: Microsoft Corporation Nome prodotto: Microsoft (R) Visual C++ Nome file originale: MFCN42.DLL Copyright: Copyright (C) Microsoft Corp. 1994-1998 Note aggiuntive: Rimosso da VirIT 7.3.55 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca