|
|
Scheda malware: I-WORM.Brontok.Q
Nome: I-WORM.Brontok.Q
Data: 12/12/2006Tipologia: Worm Stato: X Nome File: RakyatKelaparan.exe - br7911on.exe - KesenjanganSosial.exe Dimensione: 44401 byte Esecuzione Automatica: Bron-Spizaetus - Tok-Cirrhatus-3444 - Tok-Cirrhatus - [Shell di Windows] Note aggiuntive: Rimosso da VirIT 6.1.40 e successivi. Data: 01/06/2011 Nome File: RakyatKelaparan.exe Dimensione: 45487 byte Esecuzione Automatica: Bron-Spizaetus MD5: 7912f6e17284e6d1e83a43cdd3eb4925 Descrizione: Il I-WORM.Brontok.Q si copia in %SYSTEMROOT%\SHELLNEW\RAKYATKELAPARAN.EXE Modifica le seguenti chiavi di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bron-Spizaetus] = %SYSTEMROOT%\SHELLNEW\RAKYATKELAPARAN.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE "%SYSTEMROOT%\KESENJANGANSOSIAL.EXE" Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 17/06/2011 Nome File: br6591on.exe Dimensione: 45333 byte Esecuzione Automatica: Tok-Cirrhatus-2784 MD5: 4088652171e43a4e31ab43bf621aa77f Descrizione: Il I-Worm.Brontok.Q si copia in %USERPROFILE%\APPDATA\LOCAL\BR6591ON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tok-Cirrhatus-2784] = %USERPROFILE%\APPDATA\LOCAL\BR6591ON.EXE Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 24/09/2011 Nome File: sempalong.exe Dimensione: 42655 byte Esecuzione Automatica: Bron-Spizaetus MD5: ba92d154c3bb3335df6e6d5da41a3373 Descrizione: Il I-WORM.Brontok.Q si copia in %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bron-Spizaetus] = %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 25/01/2012 Nome File: br4281on.exe Dimensione: 110080 byte Esecuzione Automatica: Tok-Cirrhatus-1629 MD5: 8df97504b6ca25f1b1111c721dd1b32c Descrizione: Il I-Worm.Brontok.Q si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BR4281ON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tok-Cirrhatus-1629] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BR4281ON.EXE Note aggiuntive: Rimosso da VirIT 7.0.78 e successivi. Data: 24/09/2013 Nome File: sempalong.exe Dimensione: 42706 byte Esecuzione Automatica: Bron-Spizaetus MD5: cd0eab95e9f6cdfbba1bfb2e1c4240a9 Descrizione: Il I-WORM.Brontok.Q si copia in %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bron-Spizaetus] = %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi. Data: 03/11/2013 Nome File: SEMPALONG.EXE Dimensione: 42638 byte Esecuzione Automatica: Bron-Spizaetus MD5: 7f1ab5d388af649e2c6ef32bf698edca Descrizione: Il I-WORM.Brontok.Q si copia in %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bron-Spizaetus] = %SYSTEMROOT%\SHELLNEW\SEMPALONG.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca