|
|
Scheda malware: Trojan.Win32.TeslaCrypt.AT
Nome: Trojan.Win32.TeslaCrypt.AT
Data: 03/02/2016Tipologia: Trojan Nome File: COMBFNF.EXE Dimensione: 499712 byte Esecuzione Automatica: gatert-12010 MD5: 1dda1caf5cc4b459a06d498d1d1cda9d Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\COMBFNF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\COMBFNF.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 03/02/2016 Nome File: BDJOSSG.EXE Dimensione: 491520 byte Esecuzione Automatica: gatert-12010 MD5: a5e2a27e2b3c8956d28c82e5421a2a70 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\BDJOSSG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\BDJOSSG.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 03/02/2016 Nome File: EDXDDFC.EXE Dimensione: 778240 byte Esecuzione Automatica: gatert-12010 MD5: 5a5f609caa38746f47a0790fb9ca3aec Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\EDXDDFC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\EDXDDFC.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 03/02/2016 Nome File: BUBWOMG.EXE Dimensione: 778240 byte Esecuzione Automatica: gatert-12010 MD5: 993deb432e3351b464e16f31253f2893 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\BUBWOMG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\BUBWOMG.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 03/02/2016 Nome File: OSSKUME.EXE Dimensione: 499712 byte Esecuzione Automatica: gatert-12010 MD5: e33e46610bd550876e159948c6c9eccc Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\OSSKUME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\OSSKUME.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: RWTEAHN.EXE Dimensione: 770048 byte Esecuzione Automatica: gatert-12010 MD5: a25ee983fd6d676099dce33330ab72ff Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\RWTEAHN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\RWTEAHN.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: IKKDRGU.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: 196ce56293ba282d545fc226e277eb48 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\IKKDRGU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\IKKDRGU.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: NLMWRYC.EXE Dimensione: 495616 byte Esecuzione Automatica: gatert-12010 MD5: f9159ac4b3ece84a3fa08fda9431a5ff Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\NLMWRYC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\NLMWRYC.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: RUQYIFK.EXE Dimensione: 491520 byte Esecuzione Automatica: srv-2016 MD5: 5dd67ba5af2eb840d1c6e6256ba4e985 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\RUQYIFK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\RUQYIFK.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: SSLTNVQ.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: 684b093cfd28f220f290d222ba4b51d4 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\SSLTNVQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\SSLTNVQ.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 04/02/2016 Nome File: GAYJDKM.EXE Dimensione: 778240 byte Esecuzione Automatica: gatert-12010 MD5: 6dd26ac30b8e79994a51d9189a155043 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\GAYJDKM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\GAYJDKM.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: LUNKOWL.EXE Dimensione: 770048 byte Esecuzione Automatica: gatert-12010 MD5: 43e16f6a2cd534ce2e185748c59b2f4c Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\LUNKOWL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\LUNKOWL.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: NAFFWCE.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: fb6882030d1068d917d7393a8a542b65 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\NAFFWCE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\NAFFWCE.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: UPILVWA.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: 0a2299236d99d1d16ec35ad53aa906fe Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\UPILVWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\UPILVWA.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: SFNAHOQ.EXE Dimensione: 765952 byte Esecuzione Automatica: gatert-12010 MD5: 00e4ebd61b9eac445c851dd9ed784d11 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\SFNAHOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\SFNAHOQ.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: NWUFFYG.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: ac8afa9c36fe2b6abdb3cd44f6650c20 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\NWUFFYG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\NWUFFYG.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 04/02/2016 Nome File: XIHFDDU.EXE Dimensione: 774144 byte Esecuzione Automatica: gatert-12010 MD5: 7a83523189f9137466b240c9860c2ef9 Descrizione: Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\XIHFDDU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\XIHFDDU.EXE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca