|
|
Scheda malware: Trojan.Win32.TeslaCrypt.AQ
Nome: Trojan.Win32.TeslaCrypt.AQ
Data: 01/02/2016Tipologia: Trojan Nome File: BMOPQIS.EXE Dimensione: 491520 byte Esecuzione Automatica: srv-2016 MD5: bd268d8caa24db463dd60521e3d35651 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\BMOPQIS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\BMOPQIS.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: KAMIHYY.EXE Dimensione: 491520 byte Esecuzione Automatica: srv-2016 MD5: e1cc300cb6cbf6c70d6b38633749d5b9 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\KAMIHYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\KAMIHYY.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: YOKGPJG.EXE Dimensione: 249856 byte Esecuzione Automatica: srv-2016 MD5: 63bad96c3fea3da56758e727f95cfc22 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\DATI APPLICAZIONI\YOKGPJG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\DATI APPLICAZIONI\YOKGPJG.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: XHGTTUH.EXE Dimensione: 247296 byte Esecuzione Automatica: srv-2016 MD5: a95ffcb339e7daa98a2f68b65eeb64f1 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\XHGTTUH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\XHGTTUH.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: KRCPQSJ.EXE Dimensione: 247296 byte Esecuzione Automatica: srv-2016 MD5: 4b3a65c38e75d95843a9c165961ad34c Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\KRCPQSJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\KRCPQSJ.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: CNWMCQC.EXE Dimensione: 248832 byte Esecuzione Automatica: srv-2016 MD5: c7131d1b9f435abfd9157e8304318afe Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\CNWMCQC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\CNWMCQC.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: CLRWBXQ.EXE Dimensione: 248832 byte Esecuzione Automatica: srv-2016 MD5: 27b2021c39ccb052a9260e63375f2d08 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\CLRWBXQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\CLRWBXQ.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: VPUSAQX.EXE Dimensione: 248832 byte Esecuzione Automatica: srv-2016 MD5: 13271c34ec7573d81553c51e36c4fd7d Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\VPUSAQX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\VPUSAQX.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: NERVPEL.EXE Dimensione: 248832 byte Esecuzione Automatica: srv-2016 MD5: e2cf4230402ab26407a344697e67c243 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\NERVPEL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\NERVPEL.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: YIBORFF.EXE Dimensione: 246784 byte Esecuzione Automatica: srv-2016 MD5: a3f2f10041ec1c6878a7b61438b9a23a Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\YIBORFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\YIBORFF.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 01/02/2016 Nome File: MHHAQLS.EXE Dimensione: 246784 byte Esecuzione Automatica: srv-2016 MD5: b295b47eab96b79008e2169a4da6f071 Descrizione: Il Trojan.Win32.TeslaCrypt.AQ si copia in %USERPROFILE%\APPDATA\ROAMING\MHHAQLS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\MHHAQLS.EXE Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca