|
|
Scheda malware: Trojan.Win32.Scar.MY
Nome: Trojan.Win32.Scar.MY
Data: 05/05/2011Tipologia: Trojan Nome File: syitm.exe Dimensione: 126976 byte Esecuzione Automatica: Tnaww MD5: dccb09eccf427c8e6b9deccc813e3084 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: Example MSVC Application Nome prodotto: Example MSVC Application Nome file originale: Example.exe Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 21/06/2011 Nome File: syitm.exe Dimensione: 118784 byte Esecuzione Automatica: Tnaww MD5: 4ccef59c4fd06dff24a6d55efde10838 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: dfwe33 Nome prodotto: gf43g4334243 Nome file originale: fr43423.exe Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 23/06/2011 Nome File: syitm.exe Dimensione: 118784 byte Esecuzione Automatica: Tnaww MD5: 78fc8283d9b5a762aa5597254095ed17 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: ewcevc Nome prodotto: hgfrrhneghrf Nome file originale: bh4tre.exe Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi. Data: 24/06/2011 Nome File: syitm.exe Dimensione: 118784 byte Esecuzione Automatica: Tnaww MD5: 9d3ad241be77b28b8abbf554038a8c67 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: sdvsdvew Nome prodotto: dnjiadjidjaidjasd Nome file originale: casdjisdajsd.exe Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 30/06/2011 Nome File: syitm.exe Dimensione: 98304 byte Esecuzione Automatica: Tnaww MD5: 793499e7a41c84d3dcb1be0270ec3521 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: ftwsdv Nome prodotto: fd vkokvve Nome file originale: bfdbx e.exe Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 07/07/2011 Nome File: syitm.exe Dimensione: 124416 byte Esecuzione Automatica: Tnaww MD5: 6df6b58a721390e030fd087ed8f74e8c Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: asdfcadf Nome prodotto: casdasdasf Nome file originale: vcascasdas.exe Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 11/07/2011 Nome File: syitm.exe Dimensione: 121344 byte Esecuzione Automatica: Tnaww MD5: 6f5dde914d2028766fef88957dd10dc5 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: df Nome prodotto: fedf Nome file originale: cf.exe Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 18/07/2011 Nome File: syitm.exe Dimensione: 64512 byte Esecuzione Automatica: Tnaww MD5: 8154d0e3bb066d68ba1a11e7b94981f7 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.48 e successivi. Data: 23/07/2011 Nome File: syitm.exe Dimensione: 48640 byte Esecuzione Automatica: Tnaww MD5: 3c67cbdcc024a63a740294271134adcc Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 27/07/2011 Nome File: syitm.exe Dimensione: 63488 byte Esecuzione Automatica: Tnaww MD5: ea652d7e32b2bdd9a30120852a32c0f9 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 08/08/2011 Nome File: syitm.exe Dimensione: 74752 byte Esecuzione Automatica: Tnaww MD5: 20970c256804f0e385069edbc782b551 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: AYBncvsgjbek Società: Sfuiegjogve Nome prodotto: SHJchioervger Nome file originale: HJSfgeiroge.exe Copyright: Copyright (C) 2011 Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 14/08/2011 Nome File: syitm.exe Dimensione: 74752 byte Esecuzione Automatica: Tnaww MD5: b1a74d1b3a800e5144b29959ef3afe28 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: AYBncvsgjbek Società: Sfuiegjogve Nome prodotto: SHJchioervger Nome file originale: HJSfgeiroge.exe Copyright: Copyright (C) 2011 Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 22/08/2011 Nome File: syitm.exe Dimensione: 57344 byte Esecuzione Automatica: Tnaww MD5: 409843f13d748d5e45ca5ff42cdbde42 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.67 e successivi. Data: 23/08/2011 Nome File: syitm.exe Dimensione: 57344 byte Esecuzione Automatica: Tnaww MD5: 57827425d084e4b439d5d12faba738bd Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.68 e successivi. Data: 14/09/2011 Nome File: syitm.exe Dimensione: 106496 byte Esecuzione Automatica: Tnaww MD5: bc4c96e1f8a089af8f695de81579f5e1 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: UltraISO Setup Società: EZB Systems, Inc. Nome prodotto: UltraISO Copyright: (c) EZB Systems, Inc. Note aggiuntive: Rimosso da VirIT 6.9.85 e successivi. Data: 27/09/2011 Nome File: syitm.exe Dimensione: 131072 byte Esecuzione Automatica: Tnaww MD5: 5f9da24a10015164bb32fa6a8bf5b171 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: UltraISO Setup Società: EZB Systems, Inc. Nome prodotto: UltraISO Copyright: (c) EZB Systems, Inc. Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 02/10/2011 Nome File: syitm.exe Dimensione: 151552 byte Esecuzione Automatica: Tnaww MD5: 6a6317f2f4d73ff881e72eac63f50ec6 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: Hex Workshop Base Converter Società: Avira GmBH Nome prodotto: Hex Workshop Nome file originale: BCONV.EXE Copyright: Copyright (c) 1995-2011 BreakPoint Software,5158 Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 08/10/2011 Nome File: syitm.exe Dimensione: 45056 byte Esecuzione Automatica: Tnaww MD5: a977a3351eeff122a9ddeb8c9f9e521c Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.1 e successivi. Data: 09/10/2011 Nome File: syitm.exe Dimensione: 45056 byte Esecuzione Automatica: Tnaww MD5: 0e2eb388a767e1259bc1210a01b744f2 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 12/10/2011 Nome File: syitm.exe Dimensione: 45056 byte Esecuzione Automatica: Tnaww MD5: bef57888fe4e157b08db036baf89c939 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.8 e successivi. Data: 16/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: c0b0ce021b5d2c50ee60dd3bee10f029 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 20/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: 63a657a4c7e2bcca2d2917b201bf0240 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi. Data: 25/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: faca969cc660a39d2c3883e82de7bdbe Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi. Data: 27/10/2011 Nome File: syitm.exe Dimensione: 57344 byte Esecuzione Automatica: Tnaww MD5: 44c0a49622ea9e9e2ce15ca3da8ad375 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 31/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: ab2a590d4d203b23211c21c798eeb749 Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 02/11/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: d995f3bc66b693694955ea88ab5dae6b Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 03/11/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Tnaww MD5: 291a7a563820f3a52c35bb1bc5a69f6f Descrizione: Il Trojan.Win32.Scar.MY si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tnaww] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi. Data: 06/02/2012 Nome File: exHelper.exe Dimensione: 356352 byte Esecuzione Automatica: exHelper.exe MD5: ae8db4baa3a66f6c2319c4fe2d827911 Descrizione: Il Trojan.Win32.Scar.MY si copia in %USERPROFILE%\APPDATA\ROAMING\SERVICE SYSSCAN\EXHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [exHelper.exe] = %USERPROFILE%\APPDATA\ROAMING\SERVICE SYSSCAN\EXHELPER.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca