|
|
Scheda malware: FraudTool.Win32.Generic.K
Nome: FraudTool.Win32.Generic.K
Data: 14/06/2011Tipologia: FraudTool Nome File: dmpicc.exe Dimensione: 1757696 byte Esecuzione Automatica: shell MD5: 7f88bd5698b640d3fd527d36b364dd29 Descrizione: Il FraudTool.Win32.Generic.K si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\DMPICC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\DMPICC.EXE Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 16/06/2011 Nome File: lmsjxa.exe Dimensione: 1769472 byte Esecuzione Automatica: shell MD5: 71b2c71430825f3ed10f1b4d2fd78249 Descrizione: Il FraudTool.Win32.Generic.K si copia in %USERPROFILE%\APPLICATION DATA\MICROSOFT\LMSJXA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPLICATION DATA\MICROSOFT\LMSJXA.EXE Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 16/06/2011 Nome File: syitm.exe Dimensione: 118784 byte Esecuzione Automatica: shell MD5: dd0b60252e7ef326c1889dd9231a406a Descrizione: Il FraudTool.Win32.Generic.K si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: ded2 Nome prodotto: fe Nome file originale: fds.exe Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 16/06/2011 Nome File: sjlp.exe Dimensione: 96256 byte Esecuzione Automatica: shell MD5: c612f37800f013f1c4c8de523ce00956 Descrizione: Il FraudTool.Win32.Generic.K si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Descrizione file: Wdhtgwqu Xxw Società: Lnin, Nshf Vyifexh, Ghc Nome prodotto: Sjafnq Vgrdyqjjx Oln Nome file originale: Isovx, Uikwr Ntmnqx Copyright: Oaxm. Npavtof. Jct Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 16/06/2011 Nome File: gog.exe Dimensione: 655872 byte Esecuzione Automatica: shell MD5: 228ea83ac4fd80f365869b658df769a2 Descrizione: Il FraudTool.Win32.Generic.K si copia in %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 20/06/2011 Nome File: gog.exe Dimensione: 657408 byte Esecuzione Automatica: shell MD5: c037374b0562b0c0cdd962f94d0b2723 Descrizione: Il FraudTool.Win32.Generic.K si copia in %USERPROFILE%\APPDATA\ROAMING\GOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\ROAMING\GOG.EXE Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca