|
|
Scheda malware: FraudTool.SecMon2012.A
Nome: FraudTool.SecMon2012.A
Data: 26/01/2012Tipologia: FraudTool Nome File: securitymanager.exe Dimensione: 200192 byte Esecuzione Automatica: Security Monitor 2012 Security MD5: aedcf569911d34e14c9779e15a2e71da Descrizione: Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITYMANAGER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Monitor 2012 Security] = %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITYMANAGER.EXE Descrizione file: JthereWar Società: LeverGroup54 Nome prodotto: JthereWar Nome file originale: mcdplmmozq.ex Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi. Data: 26/01/2012 Nome File: Security_Monitor2012.exe Dimensione: 2501632 byte Esecuzione Automatica: Security Monitor MD5: 8535d83913ff59108b92e05bc90c0d64 Descrizione: Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITY_MONITOR2012.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Monitor] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITY_MONITOR2012.EXE" /STARTU Descrizione file: JthereWar Società: LeverGroup54 Nome prodotto: JthereWar Nome file originale: iswdp.ex Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi. Data: 29/01/2012 Nome File: Security_Monitor2012.exe Dimensione: 2951168 byte Esecuzione Automatica: Security Monitor MD5: af4d6cd0a9e8ccf781515e16ebe24547 Descrizione: Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITY_MONITOR2012.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Monitor] = %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITY_MONITOR2012.EXE" /STARTU Descrizione file: JthereWar Società: LeverGroup54 Nome prodotto: JthereWar Nome file originale: yixcjswb.ex Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: securitymanager.exe Dimensione: 200192 byte Esecuzione Automatica: Security Monitor 2012 Security MD5: da545a55e7b649bdfc09c49d3dbca266 Descrizione: Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Monitor 2012 Security] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE Descrizione file: JthereWar Società: LeverGroup54 Nome prodotto: JthereWar Nome file originale: mkair.ex Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 01/02/2012 Nome File: securitymanager.exe Dimensione: 649216 byte Esecuzione Automatica: Security Monitor 2012 Security MD5: 329504c2cbc477a5cfecd1e35245a1d1 Descrizione: Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Monitor 2012 Security] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE Descrizione file: JthereWar Società: LeverGroup54 Nome prodotto: JthereWar Nome file originale: szztve.ex Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca