|
|
Scheda malware: Trojan.Win32.Shiru.AR
Nome: Trojan.Win32.Shiru.AR
Data: 16/04/2011Tipologia: Trojan Nome File: svcnost.exe Dimensione: 105472 byte Esecuzione Automatica: mssend MD5: 8473b73b24d177f5b7a13ac17b732229 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XJXSZHA2KPZUPGUZPPUGKITRSLJBYNXC2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XJXSZHA2KPZUPGUZPPUGKITRSLJBYNXC2\SVCNOST.EXE Descrizione file: vncviewer Società: TightVNC Group Nome prodotto: TightVNC Win32 Viewer Nome file originale: vncviewer.exe Copyright: Copyright (C) 2000-2010 TightVNC Group Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 24/04/2011 Nome File: svcnost.exe Dimensione: 104448 byte Esecuzione Automatica: mssend MD5: 81f69ff7ecc8d4e9158018544fb09200 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPLICATION DATA\XWUKUQ12LUVKQRZRD2W2MQN1BCPLMNLP2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPLICATION DATA\XWUKUQ12LUVKQRZRD2W2MQN1BCPLMNLP2\SVCNOST.EXE Descrizione file: vncviewer Società: TightVNC Group Nome prodotto: TightVNC Win32 Viewer Nome file originale: vncviewer.exe Copyright: Copyright (C) 2000-2010 TightVNC Group Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 26/04/2011 Nome File: svcnost.exe Dimensione: 105472 byte Esecuzione Automatica: mssend MD5: 66c319a5d94f1afd38c80a8e4fda29ad Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPLICATION DATA\XQLXPKMWB1SQQTURWYNKDXMQPGRG1JTF2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPLICATION DATA\XQLXPKMWB1SQQTURWYNKDXMQPGRG1JTF2\SVCNOST.EXE Descrizione file: vncviewer Società: TightVNC Group Nome prodotto: TightVNC Win32 Viewer Nome file originale: vncviewer.exe Copyright: Copyright (C) 2000-2010 TightVNC Group Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 27/04/2011 Nome File: svcnost.exe Dimensione: 108032 byte Esecuzione Automatica: mssend MD5: df7657d912646f06ba46cadb0790dc41 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XGI3UZEWCHWXSJFHESCQBZH1GJZN3RDN2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XGI3UZEWCHWXSJFHESCQBZH1GJZN3RDN2\SVCNOST.EXE Descrizione file: Notepad++ : a free (GNU) source code editor Società: Don HO don.h@free.fr Nome prodotto: Notepad++ Nome file originale: Notepad++.exe Copyright: Copyleft 1998-2006 by Don HO Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi. Data: 01/05/2011 Nome File: svcnost.exe Dimensione: 96768 byte Esecuzione Automatica: mssend MD5: aa31418bc3678d25bbb107eef5cb1b86 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XJGPA2BYWDYOCNG2IYVG1HUXIMJFF1LR2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XJGPA2BYWDYOCNG2IYVG1HUXIMJFF1LR2\SVCNOST.EXE Descrizione file: Notepad++ : a free (GNU) source code editor Società: Don HO don.h@free.fr Nome prodotto: Notepad++ Nome file originale: Notepad++.exe Copyright: Copyleft 1998-2006 by Don HO Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 03/05/2011 Nome File: svcnost.exe Dimensione: 96768 byte Esecuzione Automatica: mssend MD5: 187bc2b96b18fb263483f1213d5c1840 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XIQFQJNBKOKXQ3EFMMGA1DAWTN2ZZRSM2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XIQFQJNBKOKXQ3EFMMGA1DAWTN2ZZRSM2\SVCNOST.EXE Descrizione file: Notepad++ : a free (GNU) source code editor Società: Don HO don.h@free.fr Nome prodotto: Notepad++ Nome file originale: Notepad++.exe Copyright: Copyleft 1998-2006 by Don HO Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi. Data: 18/05/2011 Nome File: svcnost.exe Dimensione: 86528 byte Esecuzione Automatica: mssend MD5: b38e54359725e8e2bb0c25f30a36ac13 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XTTOGCIXB1VZXKLSAMEREKZYQYMKJPPN2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XTTOGCIXB1VZXKLSAMEREKZYQYMKJPPN2\SVCNOST.EXE Descrizione file: Mozilla Firefox, Portable Edition Società: PortableApps.com Nome prodotto: Mozilla Firefox, Portable Edition Nome file originale: FirefoxPortable_3.6.10_English.paf.exe Copyright: PortableApps.com Installer Copyright 2007-2010 PortableApps.com. Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 25/05/2011 Nome File: svcnost.exe Dimensione: 207872 byte Esecuzione Automatica: mssend MD5: 6260af59198913aaa2d4edf3583e0032 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XPHEJNMMXCVUTYTOJE3BQNUJM2QK3KMQ2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XPHEJNMMXCVUTYTOJE3BQNUJM2QK3KMQ2\SVCNOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.11 e successivi. Data: 27/05/2011 Nome File: svcnost.exe Dimensione: 96768 byte Esecuzione Automatica: mssend MD5: 15ade8aec5d9d3fc87b22f55037aa27d Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XVGEYELEUTC2ANUGJSDMBGOFWWYNBYBH2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XVGEYELEUTC2ANUGJSDMBGOFWWYNBYBH2\SVCNOST.EXE Descrizione file: GnuPT-Portable Società: GnuPT - Protect Your Data Nome prodotto: GnuPT Portable Edition Copyright: ? GnuPT - Protect Your Data 2003-2010 Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 03/06/2011 Nome File: svcnost.exe Dimensione: 86016 byte Esecuzione Automatica: mssend MD5: a6eca949a0dfb5be417067f8947cbb0a Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XE1KVFVKKVCDYG1OOZRTR2PYEFWBAMOQ2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XE1KVFVKKVCDYG1OOZRTR2PYEFWBAMOQ2\SVCNOST.EXE Descrizione file: Java(TM) Platform SE binary Società: Sun Microsystems, Inc. Nome prodotto: Java(TM) Platform SE 6 U22 Nome file originale: jp2launcher.exe Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 11/06/2011 Nome File: svcnost.exe Dimensione: 86016 byte Esecuzione Automatica: mssend MD5: 126c0b60f824a4610b76580156aaebb4 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XKHPFNWTWBZOSVJIZOU2L3KNRHJ2WHBO2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XKHPFNWTWBZOSVJIZOU2L3KNRHJ2WHBO2\SVCNOST.EXE Descrizione file: Java(TM) Platform SE binary Società: Sun Microsystems, Inc. Nome prodotto: Java(TM) Platform SE 6 U22 Nome file originale: jp2launcher.exe Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 21/06/2011 Nome File: svcnost.exe Dimensione: 125952 byte Esecuzione Automatica: mssend MD5: b5a85362ef0a05b246345cd56230317d Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XNURFROLRODVXGTTEHNZMZXELAXXINQU2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XNURFROLRODVXGTTEHNZMZXELAXXINQU2\SVCNOST.EXE Descrizione file: SDL_ttf Nome prodotto: Simple DirectMedia Layer Nome file originale: SDL_ttf.dll Copyright: Copyright ? 2002 Sam Lantinga Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 01/07/2011 Nome File: svcnost.exe Dimensione: 108544 byte Esecuzione Automatica: mssend MD5: d7dd9e12448e384bd4b5aba95c69f989 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XOBNTBHNEWYWBHKRMWTGKXFBAQG1IFZU2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XOBNTBHNEWYWBHKRMWTGKXFBAQG1IFZU2\SVCNOST.EXE Descrizione file: Borland C++ Multi-thread RTL (WIN/VCL MT) Società: Borland Corporation Nome prodotto: Borland C++ Builder 6.0 Copyright: Copyright Borland Corporation 1994,2002 Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi. Data: 01/07/2011 Nome File: svcnost.exe Dimensione: 110592 byte Esecuzione Automatica: mssend MD5: b3b09481cbb692b128ac8a8f5983649b Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XWUVIXNPCSLEBVTKSRCP3SKP11HD1QUZ2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XWUVIXNPCSLEBVTKSRCP3SKP11HD1QUZ2\SVCNOST.EXE Descrizione file: Cookie Editor Società: ProXoft L.L.C. Copyright: Copyright ? 2003-2005 ProXoft L.L.C. Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 23/07/2011 Nome File: svcnost.exe Dimensione: 111616 byte Esecuzione Automatica: mssend MD5: a914c8c7a64128688688607424d6b6ae Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\XSSEND2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\XSSEND2\SVCNOST.EXE Descrizione file: Executable for Purble Place Game Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: purbleplace.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 27/07/2011 Nome File: svcnost.exe Dimensione: 83456 byte Esecuzione Automatica: mssend MD5: 37994df10946e1ce6890df5ec0e6bbfa Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\X1AMWCOFZMNX1GL1PS2XZZPJWXTM113E2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\X1AMWCOFZMNX1GL1PS2XZZPJWXTM113E2\SVCNOST.EXE Descrizione file: vncviewer Società: TightVNC Group Nome prodotto: TightVNC Win32 Viewer Nome file originale: vncviewer.exe Copyright: Copyright (C) 2000-2010 TightVNC Group Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 23/08/2011 Nome File: svcnost.exe Dimensione: 109056 byte Esecuzione Automatica: mssend MD5: 68515716275932d1678ee629bc22d902 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\XTXSYKXG3DPMJPUHXPHWU1TZYRSIFGJI2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\XTXSYKXG3DPMJPUHXPHWU1TZYRSIFGJI2\SVCNOST.EXE Descrizione file: Borland C++ Multi-thread RTL (WIN/VCL MT) Società: Borland Corporation Nome prodotto: Borland C++ Builder 6.0 Copyright: Copyright Borland Corporation 1994,2002 Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 28/10/2011 Nome File: svcnost.exe Dimensione: 119296 byte Esecuzione Automatica: mssend MD5: 4891075b4489b36dffc2fd4a1f65eca6 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XSDNWGFODPPLAFKFBVUYXWSQUHMLGRLH2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XSDNWGFODPPLAFKFBVUYXWSQUHMLGRLH2\SVCNOST.EXE Descrizione file: RemoteDll MFC Application Nome prodotto: RemoteDll Application Nome file originale: RemoteDll.EXE Copyright: Copyright (C) 2005 Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 29/10/2011 Nome File: svcnost.exe Dimensione: 115712 byte Esecuzione Automatica: mssend MD5: d597f270850270fe7d4acc0b16b81215 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XMCTXEWBJB21VE1BZETH1QIQTAN1CSJ32\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XMCTXEWBJB21VE1BZETH1QIQTAN1CSJ32\SVCNOST.EXE Descrizione file: RemoteDll MFC Application Nome prodotto: RemoteDll Application Nome file originale: RemoteDll.EXE Copyright: Copyright (C) 2005 Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 03/11/2011 Nome File: svcnost.exe Dimensione: 105472 byte Esecuzione Automatica: mssend MD5: b6611f0b18229085fee5239c47b45cd9 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XZQG1F1JVBSWRYBJZCTIL3HMYMAFLPO22\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XZQG1F1JVBSWRYBJZCTIL3HMYMAFLPO22\SVCNOST.EXE Descrizione file: RemoteDll MFC Application Nome prodotto: RemoteDll Application Nome file originale: RemoteDll.EXE Copyright: Copyright (C) 2005 Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 07/11/2011 Nome File: svcnost.exe Dimensione: 179712 byte Esecuzione Automatica: mssend MD5: 69c506d35ab79fce5bee87253865a3f9 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\XIHX2UNC3XLZDJIIHN3SHAPPYAMBEXKY2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\XIHX2UNC3XLZDJIIHN3SHAPPYAMBEXKY2\SVCNOST.EXE Descrizione file: Human Mph Pun Glut Società: Cronosoft Nome prodotto: June Nets Shrug Agile Nome file originale: Plush.exe Copyright: Archer ? Fully Twos 2004-2010 Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 30/11/2011 Nome File: svcnost.exe Dimensione: 178688 byte Esecuzione Automatica: mssend MD5: 631690ea26de386514d99fedc735b053 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\XLUBYKRYTVUP2GDYTTQFRC2ZFW23RCYZ2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\XLUBYKRYTVUP2GDYTTQFRC2ZFW23RCYZ2\SVCNOST.EXE Descrizione file: Stain Syrup Morph Società: Lenovo Corporation Nome prodotto: Lair Tame Silky Moans Nome file originale: Dues.exe Copyright: Clubs ? Extra Fifty 2002-2011 Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 16/02/2012 Nome File: svcnost.exe Dimensione: 160256 byte Esecuzione Automatica: mssend MD5: 1ce95cce943f64abc2787d2060c4d51e Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XIOUKIFO1FPLIYDQVZDW1RWG1ZXOW3EJ2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XIOUKIFO1FPLIYDQVZDW1RWG1ZXOW3EJ2\SVCNOST.EXE Descrizione file: Derek Alert Fix Scam Henry Flour Società: StompSoft, Inc. Nome prodotto: Bound Boise Nome file originale: Prods.exe Copyright: Run ? Ideal Legal 2002-2008 Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 17/02/2012 Nome File: svcnost.exe Dimensione: 143872 byte Esecuzione Automatica: mssend MD5: 5adb3a2b4d27952e71547a8805eb6666 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\APPDATA\ROAMING\XTWGXKBPRRL2HULMFJIPQYRCXMU1ZF1K2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\APPDATA\ROAMING\XTWGXKBPRRL2HULMFJIPQYRCXMU1ZF1K2\SVCNOST.EXE Descrizione file: Double Driver Società: Budy Setiawan Kusumah Nome prodotto: Double Driver Nome file originale: dd.exe Copyright: ? 2004 Budy Setiawan Kusumah Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 18/02/2012 Nome File: svcnost.exe Dimensione: 168960 byte Esecuzione Automatica: mssend MD5: b17c0c2478a2a583fc2561d783b2c7bb Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\X1QXEODTV1QJUV1BWAWIXL1J1LDHYCYR2\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\X1QXEODTV1QJUV1BWAWIXL1J1LDHYCYR2\SVCNOST.EXE Descrizione file: Idol Tues Società: StompSoft, Inc. Nome prodotto: Saga Ajar Umpire Shrank Nome file originale: Jim.exe Copyright: Fake ? Fight Lyre 2000-2011 Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 29/02/2012 Nome File: svcnost.exe Dimensione: 167936 byte Esecuzione Automatica: mssend MD5: 02115affd0432a7de4093dd8c0644e57 Descrizione: Il Trojan.Win32.Shiru.AR si copia in %USERPROFILE%\DATI APPLICAZIONI\XUBPCNMYFILUGB3TMNRXUSDSEHTOY2P32\SVCNOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mssend] = %USERPROFILE%\DATI APPLICAZIONI\XUBPCNMYFILUGB3TMNRXUSDSEHTOY2P32\SVCNOST.EXE Descrizione file: Visa Società: StompSoft, Inc. Nome prodotto: Threw Edits Lays Shore Owens Dam Nome file originale: Thaws.exe Copyright: Shifty ? Hoagy Marx 2002-2005 Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca